Ich benutze Opensaml, um meine SAML zu signieren und ich bin auch in der Lage, es validieren mit OpenSAML SignatureValidator.Opensaml Validierung vs ComponentSpace Validierung
SignatureValidator signValidator = new SignatureValidator(publicCredential);
signValidator.validate(signature);
IDP verwendet Component Raum auf ihrer Seite zu validieren aber sie nicht in der Lage sind, es zu validieren die gleiche SAML und publicCertificate verwenden.
bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false
Der Signaturalgorithmus in SAML ist RSASHA1. Aus ihren Logs konnten wir sehen, dass der Hash-Wert der Signatur unterschiedlich ist. Hier sind die Protokolle: