我正在尝试使用https://www.samltool.com/validate_authn_req.php来验证saml请求。我已经从SP和sigalg中获得了samlrequest,签名,relaystate,base64编码的令牌签名证书。但它抱怨idp_cert_or_fingerprint_not_found_and_required。我不知道为什么它需要IDP的私钥,因为请求中没有任何加密。
我希望像@smartin这样的Onelogin人会看到这个并提出建议。否则,是否有其他人有其他方式的提示我可以确认收到的SAML authnrequest签名是否有效?