如何调试XML签名不匹配

时间:2015-01-23 16:34:14

标签: xml soap websphere

我正在使用名为Axway API Server的产品将SAML断言添加到SOAP请求中。然后对SAML断言进行数字签名。我已将策略集应用于WebSphere 8.5.5上的JAX-WS服务,该服务使用这些SAML断言。 (花了我几天的生命。)

我在WebSphere中遇到错误,说存在Digest Mismatch。 (接下来,签名不匹配就不足为奇了。)

任何一方的配置选项都有限,我尝试了所有的组合,但没有快乐。

那么,有谁知道我怎么可能继续深究这个?

1 个答案:

答案 0 :(得分:1)

从SOAP请求中提取SAML断言,并使用WebSphere之外的其他产品/工具对其进行验证。确保将其作为原始字节(或base64编码)提取,否则整个练习将无效。

我使用OpenSAML来处理任何低级SAML问题。它有一个学习曲线,但它可能是你最好的选择:https://wiki.shibboleth.net/confluence/display/OpenSAML/Home