标签: saml saml-2.0 xml-signature opensaml
我使用OpenSaml库,我想验证嵌入在未签名的SAMLResponse中的签名断言(XML签名)。总是验证失败,有一种方法可以在没有父级(Response)的情况下验证签名的断言吗?或者,另一种方法呢?
答案 0 :(得分:0)
这里的问题是,当我签署断言时,签名的id被引用响应而不是断言。所以,我通过引用断言的签名id而不是响应来解决这个问题。请参阅enter link description here(第71页,第5.4.2节)