我试图在一个应用程序中集成一个身份提供程序,我们在PHP。我在PHP中使用的中间件是OneLogin1的SamlTool。
但是,当我尝试签署注销请求时,这不起作用。
我注意到,如果我尝试签名请求,然后我检查他们在他们的网站上创建的签名,是不同的。
问题是Saml Logout Request的签名是如何签名的
- 首先,您需要生成您自己的证书/公钥,例如使用网站https://www.samltool.com/self_signed_certs.php
- 如果你不使用任何库,你需要自己签名请求下面的Java示例代码
- 要检查SAML请求/参数,您可以使用firefox上的SAML跟踪器插件https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/
- 要验证请求签名,可以使用在线工具https://www.samltool.com/validate_logout_req.php
如何签署请求的例子可以在这里查看:https://github.com/jrowny/java-saml