處理SAML 2.0與響應的Apache CXF RACS

Question

我想實現一個SAML請求斷言使用者服務（RACS）與Apache CXF 2.7.7

不幸的是我的身份提供者不包括密鑰信息的反應（這是在SAML規範中定義可選）。

處理響應時會導致異常，因爲CXF會嘗試爲keyInfo加載DOM。

java.lang.NullPointerException 
at org.apache.ws.security.saml.ext.AssertionWrapper.verifySignature(AssertionWrapper.java:536) 

我有一個有效的keystore.properties文件以及我的RACS網站上的證書，但是這不會改變行爲。這是CXF中的錯誤還是我錯過了爲我的RACS設置的東西？

Answer 1

在討論CXF郵件列表中的這個問題後，我們發現它是CXF Framework中的一個錯誤。已創建新問題here

在SAML請求中發送KeyInfo是可選的（請參閱規範Section 5.4.5）。

目前沒有簡單的解決方法可用。