我使用onelogin作为SP的SAML。我能够获得响应XML。但是由于
,SAML响应的验证失败了Signature validation failed. Reference validation failed
我尝试通过the online tool检查XML,但遇到了同样的错误。
能告诉我如何解决这个问题。
答案 0 :(得分:1)
当SP无法验证SAMLResponse中包含的签名时,会发生这种情况。
为了解决这个问题,请验证您为IdP注册的设置的公共证书是否正确。
验证它的一种简单方法是使用SAMLTracer Firefox插件记录SAML流,然后查看签名的x509Certificate值元素的值与您在SAML工具箱设置中的值匹配。