Opensaml validate vs Проверка компонентов

Question

Я использую opensaml для подписания моего SAML, и я также успешно могу его проверить с помощью SignatureValidator OpenSAML.

SignatureValidator signValidator = new SignatureValidator(publicCredential); 
    signValidator.validate(signature); 

МВУ, использует пространство Компонент для проверки на их стороне, однако они не в состоянии проверить его, используя тот же SAML и publicCertificate.

bool retVal = SAMLMessageSignature.Verify(samlResponseXml, x509Certificate);// returning false 

Алгоритм подписи в SAML является RSASHA1. Из их журналов мы смогли увидеть, что значение хэша подписи отличается. Вот журналы:

http://pastebin.com/X27vUtbY

Answer 1

вычисленные и ожидаемые хэш разные, как вы говорите, что указует на XML была изменена после подписания. У нас нет известных проблем совместимости с OpenSAML, поэтому я подозреваю, что здесь что-то происходит. Трудно сказать, какова проблема из ограниченной информации. Я предлагаю, чтобы SP связался с нами, включая полный журнал SAML, и мы должны решить эту проблему.