J'utilise opensaml pour signer mon SAML et je peux également le valider avec SignatureValidator d'OpenSAML.Validation Opensaml vs validation ComponentSpace
SignatureValidator signValidator = new SignatureValidator(publicCredential);
signValidator.validate(signature);
L'IdP utilise l'espace de composants pour valider leur côté mais ils sont incapables de le valider en utilisant la même SAML et publicCertificate.
bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false
L'algorithme de signature dans SAML est RSASHA1. À partir de leurs journaux, nous avons pu voir que la valeur de hachage de la signature est différente. Voici les journaux: