SAML-Assertion gegen Anmeldeinformation validieren - opensaml 3

Question

Ich habe die Signatur mit SAMLSignatureProfileValidator validiert, aber wenn ich eine Signatur mit dieser validiere, vergewissere ich mich nur, dass die Antwort nicht manipuliert wurde. I.e. Es überprüft die Struktur der Signatur, um sicherzustellen, dass sie gut formatiert ist.

Wie validiere ich die SAML-Assertion mit dem öffentlichen Schlüssel eines Zertifikats, das ich vom IdP oder einem Berechtigungsnachweis habe? Muss ich den Zertifikatsknoten manuell lokalisieren und den Wert vergleichen? Ich benutze OpenSAML3 und es gibt keine SignatureValidator, so dass ich den Pub-Schlüssel nicht übergeben kann.

Answer 1

Der Signatur-Validator in OpenSAML V3 wird nicht mehr instanziiert, stattdessen wird eine statische Methode auf SignatureValidator zur Validierung verwendet. Verwenden Sie die SignatureValidator.validate-Methode, um die Signatur zu validieren.