使用OpenSSO解析SAML响应对象

时间:2011-04-21 18:23:48

标签: java saml opensso

我正在尝试做一些看似相当简单的事情但却得到了意想不到的结果。我正在使用OpenSSO库来解析SAML 1.1响应,以XML字符串形式提供。由于我从客户端获得了一个示例响应,因此我设置了一个简单的单元测试,以验证我是否可以解析它但是会出现以下错误:

com.sun.identity.saml.protocol.Response.parseXML(<xml string>)

...

libSAML:04/21/2011 02:16:46:983 PM EDT: Thread[main,5,main]
Assertion.parseAssertionElement:
libSAML:04/21/2011 02:16:46:984 PM EDT: Thread[main,5,main]
Assertion.parseAssertionElement: minMinorVersion = 0, maxMinorVersion = 1
libSAML:04/21/2011 02:16:46:987 PM EDT: Thread[main,5,main]
AuthenticationStatement:Wrong element Subjectincluded.

AuthenticationStatement和AttributeStatement中都有Subject节点。

我只是想解析提供的XML,检查状态并拔出NameIdentifier。这对我来说是全新的,请原谅无知。

1 个答案:

答案 0 :(得分:0)

我在SAML规范中找不到任何关于“Subjectincluded”元素的内容。请检查您的XML。如果这是SAML的某种扩展,我认为简单地删除该元素是安全的。