0

我们是 IDP,我们使用 openSAML 3.2 库实现了 SAML 2。我们正在与我们的一个 SP 集成,如果我们签署断言并且在我们这边禁用加密,它就可以正常工作。如果我们启用加密,则它会失败并出现以下错误之一:

  1. 签名和加密断言 - 因无效数字签名而失败 (23)

  2. 加密断言并签署整个响应 - 因无效数字签名而失败 (23)

  3. 签署和加密断言并签署整个响应 - 因无效数字签名而失败 (23)

  4. 签名消息(未加密) - SAML 断言未签名 (20)

  5. 签名断言(不加密) - 成功

有没有人遇到过这个问题?任何指针将不胜感激。

4

1 回答 1

0

最后我们能够解决这个问题。发布答案,因为它可能会帮助其他可能面临此问题的人。

在签署断言时,我们必须将 CanonicalizationMethod 设置为“CanonicalizationMethod.EXCLUSIVE”

于 2019-03-27T05:35:33.187 回答