Salesforce SSO:SAML响应签名密钥'；KeyInfo元素中的s标识符_Salesforce_Single Sign On_Xml Signature

Salesforce SSO:SAML响应签名密钥'；KeyInfo元素中的s标识符

salesforce single-sign-on

Salesforce SSO:SAML响应签名密钥'；KeyInfo元素中的s标识符,salesforce,single-sign-on,xml-signature,Salesforce,Single Sign On,Xml Signature,通过SAML验证工具验证SAML2签名时，如果X509Data中的KeyInfo是X509Certificate，则验证成功 <KeyInfo> <X509Data> <X509Certificate>MIIEVTCCA.....</X509Certificate> </X509Data> </KeyInfo> Miievtca。。。。。如果KeyInfo是其他类型（X509Sub

通过SAML验证工具验证SAML2签名时，如果X509Data中的KeyInfo是X509Certificate，则验证成功

  <KeyInfo>
    <X509Data>
      <X509Certificate>MIIEVTCCA.....</X509Certificate>
    </X509Data>
  </KeyInfo>


Miievtca。。。。。

如果KeyInfo是其他类型（X509SubjectName/X509SKI/X509IssuerSerial等），则验证失败

  <KeyInfo>
    <X509Data>
      <X509SKI>E5oVIj....</X509SKI>
    </X509Data>
  </KeyInfo>


E5oVIj。。。。

验证结果：keyinfo中是否提供了正确的证书？假的

问题是，由于第三方的限制，我们无法使用X509Certificate元素

Salesforce是否允许在SAML响应中使用任何密钥标识符而不是X509Certificate元素