我需要通过Postman手动从OAuth 2执行SAML持有者断言流,以证明它适用于我们的后端。因此,我使用 [1] 作为参考创建了自己的 SAML 断言文件(向下滚动一点以查看示例 SAML 断言(。
我想知道为什么数字签名(XML 元素 ds:SignatureValue 的值(是包含 SAML 断言的文件的一部分。当然,我不能在正在签名的东西中包含签名。所以我想知道正在签署断言的什么/哪一部分。
[1] https://help.salesforce.com/articleView?id=remoteaccess_oauth_SAML_bearer_flow.htm&language=en&type=0
断
言中需要ds:SignatureValue来验证断言部分是否未被修改,并且仅由身份提供程序 (IdP( 发送到服务提供商 (SP(,并且在传输过程中没有其他人修改。
通常,断言部分(不包括ds:Signature元素(是有符号的,在ds:SignatureValue元素上设置,相关的签名详细信息将附加到ds:Signature元素,并由 IdP 发送到 SP。