SAML 响应的 SAML2.0 签名验证失败

我已经创建了 SAML2.0 响应并使用 OpenSAML java 库对其进行了签名。尽管创建的 SAML 是有效的 XML，但签名无效（使用在线 SAML 工具验证），而且我的 SP 无法使用提供的证书验证签名。我可能在代码中的“签名”或证书有问题。我对 SAML/SSO/数字签名完全陌生，不确定从哪里开始。请帮我解决这个问题。任何建议或指导将不胜感激。

下面是我的代码和签名的 SAMLresponse（我不是 Java 人，也不熟悉 SAML/SSO，因此参考了许多博客来开发此代码）。

浮云间

浏览 555回答 1

1回答

30秒到达战场

我相信 SAML 签名对 whitespace 很敏感。因此，它不应在签名后进行漂亮打印。代替String originalAssertionString = XMLHelper.prettyPrintXML(xmlString);和String originalAssertionString = XMLHelper.nodeToString(xmlString);

0 0

随时随地看视频慕课网APP