Question

Мы - IDP, и мы внедрили SAML 2, используя библиотеку openSAML 3.2. Мы интегрируемся с одним из наших SP, и он работает нормально, если мы подписываем утверждение и шифрование на нашей стороне отключено. Если включить шифрование, произойдет сбой с одной из следующих ошибок:

Подписать и зашифровать утверждение - не удалось с недействительной цифровой подписью (23)
зашифровать утверждение и подписать весь ответ - не удается с недействительной цифровой подписью (23)
подписать и зашифровать утверждение и подписать весь ответ - не удалось с недействительной цифровой подписью (23)
подписать сообщение (без шифрования) - утверждение SAML не подписано (20)
подтверждение знака (без шифрования) - УСПЕХ

Кто-нибудь сталкивался с этой проблемой раньше? Любые указатели будут с благодарностью.

Jack · Answer 1 · 27 марта 2019

Наконец-то мы смогли решить эту проблему.Размещая ответ, он может помочь другим, кто может столкнуться с этой проблемой.

При подписании утверждения нам пришлось установить CanonicalizationMethod как «CanonicalizationMethod.EXCLUSIVE»

SAML 2 - openSAML - утверждение подписи и шифрования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SAML 2 - openSAML - утверждение подписи и шифрования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы