Question

我正在研究idp启动的身份验证。我已经创建了一个响应发送到SalesForce，但仍然停留在一点。请参阅下面的XML代码。告诉我从哪里可以获得填写这些标签的值。

<SignatureValue>, <X509Certificate>和<DigestMethod>

XML CODE：这是SAMP发布到SP进行身份验证的SAMLAssertion的一部分。

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
    <SignedInfo>
        <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
        <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
        <Reference URI="#s2541b842781b7edbe3b3077bf7d11bae88eaa73e7">
            <Transforms>
                <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>MnTEd3S3uu7MvGAFE5iB8DEhr9U=</DigestValue>
        </Reference>
    </SignedInfo>
    <SignatureValue>Jf/FNn5309vTWMKJ1o5sdMV/tY/Y+LV3F2eK4+LaIlmKYUHPInX4h+mUg3ef3IXTJ16aYu0A7aRK dHMc3UDF5BlMvfOEpGMEdARQY0O+VzkLJjZMDKG3DlSpfcVZrw/rm4wlZ6oYwhZEOhS0Gi3OOoeR jQn1ONABsfiprr1BYYo=</SignatureValue>
    <KeyInfo>
        <X509Data>
            <X509Certificate>MIIEijCCA/OgAwIBAgIQPn+ClEjH2V3Jynt7u3v+XzANBgkqhkiG9w0BAQUFADCBujEfMB0 GA1UEChMWVmVyaVNpZ24gVoycE7oe0xvQEad1Hs6xHCRDbJVIr4=</X509Certificate>
        </X509Data>
    </KeyInfo>
</Signature>

Answer 1

检查断言中的“硬编码”证书是否与导入SalesForce.com的证书相同。上述消息表明情况并非如此。

确保您使用正确的类，以便为响应做出签名。

SAML断言响应

1 个答案: