Ich habe die Signatur mit SAMLSignatureProfileValidator
validiert, aber wenn ich eine Signatur mit dieser validiere, vergewissere ich mich nur, dass die Antwort nicht manipuliert wurde. I.e. Es überprüft die Struktur der Signatur, um sicherzustellen, dass sie gut formatiert ist.SAML-Assertion gegen Anmeldeinformation validieren - opensaml 3
Wie validiere ich die SAML-Assertion mit dem öffentlichen Schlüssel eines Zertifikats, das ich vom IdP oder einem Berechtigungsnachweis habe? Muss ich den Zertifikatsknoten manuell lokalisieren und den Wert vergleichen? Ich benutze OpenSAML3 und es gibt keine SignatureValidator
, so dass ich den Pub-Schlüssel nicht übergeben kann.