搜索
搜索

SAML签名验证失败

Vid L 发表于 Dev
25
在L

我们的IdP是Salesforce.com组织。SP是第三方.Net应用程序。在开发过程中,第3方报告他们无法验证发送的SAML响应。

我们决定尝试使用ComponentSpace进行验证,以验证SAML响应。以下是我们尝试的方法:

// Load the certificate from the file: certInFile
// Load the SAML in an XMLElement: samlXml
// Retrieve the certificate from the SAML: certInSaml

Console.WriteLine("SAML is valid ? " + SAMLResponse.IsValid(samlXml));
Console.WriteLine("Is SAML signed? " + SAMLMessageSignature.IsSigned(samlXml));
Console.WriteLine("Certificate found in SAML is same as certificate file? " + certInFile.Equals(certInSaml));
Console.WriteLine("Validated SAML with certificate found in SAML" + SAMLMessageSignature.Verify(samlXml, certInSaml));
Console.WriteLine("Validated SAML with certificate file" + SAMLMessageSignature.Verify(samlXml, certInFile));

除了最后两个以外,我对上述所有内容都是正确的。所以:

  1. SAML有效
  2. SAML具有有效的签名
  3. SAML中的公钥证书与我们拥有的证书文件相同
  4. SAML使用证书文件中的私钥或SAML中发送的公钥进行签名

从3,4可以得出结论,Salesforce正在签名但具有不同的证书,但是在响应中发送了错误的公钥?

编辑:示例SAML在这里http://pastebin.com/J8FTxnhJ

我想念什么?

在L

当我们不对生成的base64编码的SAML进行解码,而是直接尝试对其进行验证时,此方法有效。但是,仍然不确定为什么ComponentSpace方法对于解码后的字符串报告的结果有所不同。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

SAML签名验证失败

来自分类Dev

验证SAML响应的签名

来自分类Dev

在python中验证SAML签名

来自分类Dev

验证SAML断言上的签名

来自分类Dev

PowerShell验证SAML签名的XML

来自分类Dev

OAuth签名验证失败

来自分类Dev

OAuth签名验证失败

来自分类Dev

Firebase JWT:签名验证失败

来自分类Dev

JWT与PHP“签名验证失败”

来自分类Dev

google/apiclient:签名验证失败

来自分类Dev

SAML元数据输入的签名信任建立失败

来自分类Dev

Terraform自签名证书Openssl验证失败

来自分类Dev

推包的签名验证失败-Safari Push

来自分类Dev

Torbrowser签名验证失败-小故障或“攻击”?

来自分类Dev

请求的lib验证签名的cookie失败

来自分类Dev

IDX10503:签名验证失败

来自分类Dev

Node.js njwt 签名验证失败

来自分类Dev

WIF Saml2SecurityTokenHandler可以验证顶级签名吗?

来自分类Dev

saml签名验证,无法恢复关键异常

来自分类Dev

签名验证失败。没有提供安全密钥来验证签名

来自分类Dev

Apple MDM Server:证书签名验证失败

来自分类Dev

在Delphi中使用OpenSSL验证SHA256签名失败

来自分类Dev

IDX10501:签名验证失败。无法匹配密钥

来自分类Dev

Flow中的Arrow on Interface函数中的签名验证失败

来自分类Dev

U2F 注册签名验证失败

来自分类Dev

org.opensaml.saml2.metadata.provider.FilterException:元数据输入的签名信任建立失败

来自分类Dev

根据PHP中的证书验证SAML响应中的数字签名

来自分类Dev

UseJwtBearerAuthentication失败,IDX10504:无法验证签名,令牌没有签名

来自分类Dev

UseJwtBearerAuthentication失败,IDX10504:无法验证签名,令牌没有签名

Related 相关文章

  1. 1

    SAML签名验证失败

  2. 2

    验证SAML响应的签名

  3. 3

    在python中验证SAML签名

  4. 4

    验证SAML断言上的签名

  5. 5

    PowerShell验证SAML签名的XML

  6. 6

    OAuth签名验证失败

  7. 7

    OAuth签名验证失败

  8. 8

    Firebase JWT:签名验证失败

  9. 9

    JWT与PHP“签名验证失败”

  10. 10

    google/apiclient:签名验证失败

  11. 11

    SAML元数据输入的签名信任建立失败

  12. 12

    Terraform自签名证书Openssl验证失败

  13. 13

    推包的签名验证失败-Safari Push

  14. 14

    Torbrowser签名验证失败-小故障或“攻击”?

  15. 15

    请求的lib验证签名的cookie失败

  16. 16

    IDX10503:签名验证失败

  17. 17

    Node.js njwt 签名验证失败

  18. 18

    WIF Saml2SecurityTokenHandler可以验证顶级签名吗?

  19. 19

    saml签名验证,无法恢复关键异常

  20. 20

    签名验证失败。没有提供安全密钥来验证签名

  21. 21

    Apple MDM Server:证书签名验证失败

  22. 22

    在Delphi中使用OpenSSL验证SHA256签名失败

  23. 23

    IDX10501:签名验证失败。无法匹配密钥

  24. 24

    Flow中的Arrow on Interface函数中的签名验证失败

  25. 25

    U2F 注册签名验证失败

  26. 26

    org.opensaml.saml2.metadata.provider.FilterException:元数据输入的签名信任建立失败

  27. 27

    根据PHP中的证书验证SAML响应中的数字签名

  28. 28

    UseJwtBearerAuthentication失败,IDX10504:无法验证签名,令牌没有签名

  29. 29

    UseJwtBearerAuthentication失败,IDX10504:无法验证签名,令牌没有签名

热门标签

归档