Risposta dell'asserzione SAML
-
12-11-2019 - |
Domanda
Sto lavorando all'autenticazione iniziata con IDP. Ho creato una risposta da inviare a Salesforce ma bloccato ad un certo punto. Vedi il codice XML di seguito. Dimmi da dove posso ottenere valori da riempire questi tag.
<SignatureValue>, <X509Certificate>
e <DigestMethod>
Codice XML: Questa è la parte di Samlassertion che IDP pubblica SP per l'autenticazione.
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
<Reference URI="#s2541b842781b7edbe3b3077bf7d11bae88eaa73e7">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
<DigestValue>MnTEd3S3uu7MvGAFE5iB8DEhr9U=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>Jf/FNn5309vTWMKJ1o5sdMV/tY/Y+LV3F2eK4+LaIlmKYUHPInX4h+mUg3ef3IXTJ16aYu0A7aRK dHMc3UDF5BlMvfOEpGMEdARQY0O+VzkLJjZMDKG3DlSpfcVZrw/rm4wlZ6oYwhZEOhS0Gi3OOoeR jQn1ONABsfiprr1BYYo=</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>MIIEijCCA/OgAwIBAgIQPn+ClEjH2V3Jynt7u3v+XzANBgkqhkiG9w0BAQUFADCBujEfMB0 GA1UEChMWVmVyaVNpZ24gVoycE7oe0xvQEad1Hs6xHCRDbJVIr4=</X509Certificate>
</X509Data>
</KeyInfo>
</Signature>
Soluzione
Verificare che il certificato "ha codificato" nell'affermazione sia lo stesso del certificato importato in Salesforce.com. Il messaggio sopra suggerirebbe che non è così.
Assicurati di utilizzare le classi adeguate per fare la firma per la risposta.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow