Opensaml Validierung vs ComponentSpace Validierung

Question

Ich benutze Opensaml, um meine SAML zu signieren und ich bin auch in der Lage, es validieren mit OpenSAML SignatureValidator.

SignatureValidator signValidator = new SignatureValidator(publicCredential); 
    signValidator.validate(signature); 

IDP verwendet Component Raum auf ihrer Seite zu validieren aber sie nicht in der Lage sind, es zu validieren die gleiche SAML und publicCertificate verwenden.

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false 

Der Signaturalgorithmus in SAML ist RSASHA1. Aus ihren Logs konnten wir sehen, dass der Hash-Wert der Signatur unterschiedlich ist. Hier sind die Protokolle:

http://pastebin.com/X27vUtbY

Answer 1

Die berechneten und erwarteten Hashes sind unterschiedlich, wie Sie sagen, was darauf hindeutet, das XML nach der Unterzeichnung geändert wurde. Wir haben keine Interoperabilitätsprobleme mit OpenSAML, daher vermute ich, dass hier noch etwas anderes passiert. Es ist schwer zu sagen, was das Problem von den begrenzten Informationen ist. Ich schlage vor, dass der SP uns kontaktiert, einschließlich des vollständigen SAML-Protokolls, und wir sollten in der Lage sein, das Problem zu lösen.