Opensaml validate vs ComponentSpace検証

Question

私はSAMLに署名するためにopensamlを使用しており、OpenSAMLのSignatureValidatorを使用して検証することもできます。

SignatureValidator signValidator = new SignatureValidator(publicCredential); 
    signValidator.validate(signature); 

IdPがしかし、彼らは同じSAMLとpublicCertificateを使用して、それを検証することができない彼らの側に検証するためのコンポーネントのスペースを使用しています。

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false 

SAMLのシグネチャアルゴリズムはRSASHA1です。ログから、署名のハッシュ値が異なることがわかりました。ここでは、ログは以下のとおりです。あなたはXMLが署名した後に変更されていることを示している、と言うよう

http://pastebin.com/X27vUtbY

Answer 1

計算されたと予想されるハッシュは、異なっています。私たちはOpenSAMLとの相互運用性の問題を知らないので、ここで何か他のことが起こっていると思われます。 制限された情報から問題が何であると言うのは難しいです。私はSPがSAMLの完全なログを含めて私たちに連絡することを提案し、問題を解決できるはずです。