0
私はSAMLに署名するためにopensamlを使用しており、OpenSAMLのSignatureValidatorを使用して検証することもできます。Opensaml validate vs ComponentSpace検証
SignatureValidator signValidator = new SignatureValidator(publicCredential);
signValidator.validate(signature);
IdPがしかし、彼らは同じSAMLとpublicCertificateを使用して、それを検証することができない彼らの側に検証するためのコンポーネントのスペースを使用しています。
bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false
SAMLのシグネチャアルゴリズムはRSASHA1です。ログから、署名のハッシュ値が異なることがわかりました。ここでは、ログは以下のとおりです。あなたはXMLが署名した後に変更されていることを示している、と言うよう