Validation Opensaml vs validation ComponentSpace

Question

J'utilise opensaml pour signer mon SAML et je peux également le valider avec SignatureValidator d'OpenSAML.

SignatureValidator signValidator = new SignatureValidator(publicCredential); 
    signValidator.validate(signature); 

L'IdP utilise l'espace de composants pour valider leur côté mais ils sont incapables de le valider en utilisant la même SAML et publicCertificate.

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false 

L'algorithme de signature dans SAML est RSASHA1. À partir de leurs journaux, nous avons pu voir que la valeur de hachage de la signature est différente. Voici les journaux:

http://pastebin.com/X27vUtbY

Answer 1

Le hash calculées et attendues sont différentes, comme vous le dites, ce qui indique que le XML a été modifié après la signature. Nous n'avons aucun problème connu d'interopérabilité avec OpenSAML, donc je pense qu'il se passe quelque chose d'autre ici. Il est difficile de dire quel est le problème de l'information limitée. Je suggère que le SP nous contacte, y compris le journal SAML complet, et nous devrions être en mesure de résoudre le problème.