我正在尝试使用自己的身份提供商验证facebook工作区用户。我已经成功生成了响应令牌,并从onelogin saml-response验证器检查了它的有效性。但是,Facebook不接受令牌。我使用ADFS成功验证了facebook工作区上的用户。比较两个令牌(生成的ADFS和我生成的自定义IDP),ADFS签名标记只使用“ds”前缀的区别只有一个。而我的不是(只是)。所以,我的问题是,在为Facebook验证用户时,是否有必要使用此前缀。 另外,我找不到任何解决方案来为我的令牌添加“ds”前缀。手动添加它会使签名无效。
非常感谢任何帮助。
我正在使用c#和.NET。
答案 0 :(得分:0)
.NET框架的SignedXml类不添加ds前缀,也不支持指定前缀。 但是,这应该无关紧要,因为XML签名实现不应该依赖前缀。元素由其名称和名称空间标识,而不是前缀。
我们已成功将SSO加入Facebook而不使用ds前缀,因此SSO必须因其他原因而失败。