我是SAML的新手,在使用pysaml2构建IdP时遇到了问题。一些创建签名的authn响应时,xmldsig / init .py中指定的规范化算法是独占规范化('http://www.w3.org/2001/10/xml-exc-c14n#'),并且它不包含某些名称空间的声明SP(例如,命名空间xmlns:用于QNames的xs,如xsi:type =“xs:string”)。 W3C建议指定了InclusiveNamespaces PrefixList来处理这些情况,但我在pysaml2中找不到如何做到这一点。这里有一个类似的问题: https://bz.apache.org/bugzilla/show_bug.cgi?id=49710
pysaml2有解决方案吗?要么包含这些名称空间,要么只删除所有这些xsi:type =“xs:string”。
谢谢!
答案 0 :(得分:0)
此问题已在pypi/pysaml2上提供的pysaml2 4.3.0版本中得到解决。另请参阅https://github.com/rohe/pysaml2/pull/336和https://github.com/rohe/pysaml2/pull/365。