通过SAML验证工具验证SAML2签名时,如果X509Data中的KeyInfo是X509Certificate,验证成功。
<KeyInfo>
<X509Data>
<X509Certificate>MIIEVTCCA.....</X509Certificate>
</X509Data>
</KeyInfo>
如果KeyInfo是其他类型(X509SubjectName / X509SKI / X509IssuerSerial等),则验证失败。
<KeyInfo>
<X509Data>
<X509SKI>E5oVIj....</X509SKI>
</X509Data>
</KeyInfo>
验证结果:是否在keyinfo中提供了正确的证书?假
Salesforce SAML assertion validation error
问题是由于第三方限制,我们无法使用X509Certificate元素。
Salesforce是否允许在SAML响应中使用任何键标识符而不是X509Certificate元素?
