0

我正在尝试做一些看起来相当简单但得到意想不到的结果的事情。我正在使用 OpenSSO 库来解析作为 XML 字符串提供的 SAML 1.1 响应。由于我有来自客户端的示例响应,因此我设置了一个简单的单元测试,只是为了验证我是否可以解析它,但会出现以下错误:

com.sun.identity.saml.protocol.Response.parseXML(<xml string>)

...

libSAML:04/21/2011 02:16:46:983 PM EDT: Thread[main,5,main]
Assertion.parseAssertionElement:
libSAML:04/21/2011 02:16:46:984 PM EDT: Thread[main,5,main]
Assertion.parseAssertionElement: minMinorVersion = 0, maxMinorVersion = 1
libSAML:04/21/2011 02:16:46:987 PM EDT: Thread[main,5,main]
AuthenticationStatement:Wrong element Subjectincluded.

AuthenticationStatement 和 AttributeStatement 中都有 Subject 节点。

我只是想解析提供的 XML,检查状态并提取 NameIdentifier。这对我来说是全新的,所以请原谅我的无知。

4

1 回答 1

0

我在 SAML 规范中找不到任何关于“Subjectincluded”元素的信息。请检查您的 XML。如果这是对 SAML 的某种扩展,我认为简单地删除该元素是安全的。

于 2011-04-21T18:43:17.227 回答