我正在尝试创建一个自定义身份提供程序(基于https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test/TestIdPCore)但是使用HTTT-POST结合。我遇到的问题是,当服务提供商试图验证authn响应时,他们会收到错误("实际摘要值与预期值不匹配"(。我还试图使用第三方工具来验证xml响应,但收到了一个错误,如";XML在签名后已被更改">
我正在使用运行服务的服务器上的密钥存储中的证书对响应上的断言进行签名。
XML需要保持相同的纯格式,签名验证才能成功。
您可能需要进行调试才能找到问题。
- 您是否使用示例RP,例如。https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test/TestWebAppCore
- 你有不同的RP吗?有人工作吗