0
我不知道如何陳述這個問題,因爲我不確切地知道問題是什麼。與SAML和身份提供商(IdP)的困難時間
有一家第三方公司作爲SSO結構的SP。
他們幾乎沒有關於設置IdP以使SSO與他們合作的文檔,而且我從未做過這樣的事情。
我設置了一個證書,用於爲SAML生成數字簽名,並將相同的密鑰上傳到該公司的網站,以便他們能夠理解來自我的IdP的回覆。
當我向他們發送SAML響應時,我收到一個通用錯誤,指出SSO響應無效。看看他們的文檔,這個錯誤的描述是:
我們無法驗證SAML響應。這可能是由於無效的數字簽名造成的,可能是由於IdP和SP之間的公鑰/私鑰不匹配造成的。它也可能是由響應中指定的無效觀衆或有效時間窗口(NotBefore和NotOnOrAfter)引起的。
我更關心的是「無效數字簽名」,因爲看着我發送的SAML響應,觀衆是他們所要求的,時間窗口很好,而且我我確定我使用相同的密鑰來生成SAML,也是我發給他們的密鑰。
我可能對一堆事情錯了,但我的問題是,我如何確保我的數字簽名有效且格式正確並形成?
如果你是一個SAML專家,看看我的SAML看起來合理的:
Tried to post SAML here, didn't work, but if you think that looking at it would be useful let me know.
我使用WIF生成SAML,我想知道如果摘要和簽名算法會影響此錯誤。
那麼,歡迎任何幫助和想法!
不幸的是,這可能有很多原因。首先:這是一個網站嗎?您通常需要在SP之前註冊您的IdP才能接受它的令牌。他們期待什麼協議? SAMLP? WS-美聯儲? – 2013-04-08 22:37:39