Я сгенерировал подписанное утверждение SAML из Azure , и мне нужно сгенерировать правильный ответ SAML для AWS , который будет включать это утверждение.
Из этих 8 примеров ответов SAML , я думаю, что мне нужно «Ответ без подписи SAML с подписанным утверждением», так как мое утверждение Azure уже подписано.
Поскольку я создаю инструмент в Go, у меня естьискал библиотеку Go, чтобы помочь в генерации ответа SAML, и самым близким, что я нашел, был этот , который не имеет полезных функций.
Попытка вручную использовать любой из примеров OneLogin путем замены "Утверждение "в теле", а также "ID" и "IssueInstant" в ответе (неудивительно) приводят к получению от AWS 400 с сообщением "токен JWT недействителен или поврежден".
Конечно, просто отправка Azureпри условии, что утверждение SAML без части запроса приводит к той же ошибке 400.
Я новичок в SAML, так как не знаю, куда идти.