验证针对凭据的 SAML 断言 - opensaml 3
Validate SAML Assertion against Credential - opensaml 3
我已经使用 SAMLSignatureProfileValidator 验证了签名,但根据我的理解,当我使用它验证签名时,它只能确保响应未被篡改。 IE。它检查签名的结构以确保其格式正确。
如何使用我从 IdP 获得的证书或凭据的公钥验证 SAML 断言?我是否必须手动定位证书节点并比较值...?我正在使用 OpenSAML3,但没有 SignatureValidator,所以我无法传入 pub 密钥。
OpenSAML V3 中的签名验证器不再实例化,而是使用 SignatureValidator 上的静态方法进行验证。使用 SignatureValidator.validate 方法验证签名。
我已经使用 SAMLSignatureProfileValidator 验证了签名,但根据我的理解,当我使用它验证签名时,它只能确保响应未被篡改。 IE。它检查签名的结构以确保其格式正确。
如何使用我从 IdP 获得的证书或凭据的公钥验证 SAML 断言?我是否必须手动定位证书节点并比较值...?我正在使用 OpenSAML3,但没有 SignatureValidator,所以我无法传入 pub 密钥。
OpenSAML V3 中的签名验证器不再实例化,而是使用 SignatureValidator 上的静态方法进行验证。使用 SignatureValidator.validate 方法验证签名。