Вы создаете или проверяете подписи? Вот (действительно) основные шаги -
- канонизация XML
- создать дайджест-значение, обычно SHA1 (но может быть и SHA256 среди прочих)
- base64 кодировать его
SAML требует спецификации синтаксиса и обработки подписи XML (http://www.w3.org/TR/xmldsig-core/) для подписанных сообщений. Если вы не сделаете это правильно, у вас возникнут проблемы взаимодействия с другими сторонними партнерами, так как они не смогут проверить вашу подписанную подпись. сообщения (в результате чего недействительные сообщения) или вы не сможете проверить их сообщения.
Если вы не понимаете криптографию в SAML, вам, вероятно, лучше использовать коммерческий продукт (например, продукты из Ping Identity [Примечание: я работаю для Ping]), чтобы 1) ускорить развертывание и, что более важно, 2) убедитесь, что вы безопасны и соответствует требованиям .