Salesforce SSO:SAML响应签名密钥';KeyInfo元素中的s标识符
通过SAML验证工具验证SAML2签名时,如果X509Data中的KeyInfo是X509Certificate,则验证成功Salesforce SSO:SAML响应签名密钥';KeyInfo元素中的s标识符,salesforce,single-sign-on,xml-signature,Salesforce,Single Sign On,Xml Signature,通过SAML验证工具验证SAML2签名时,如果X509Data中的KeyInfo是X509Certificate,则验证成功 <KeyInfo> <X509Data> <X509Certificate>MIIEVTCCA.....</X509Certificate> </X509Data> </KeyInfo> Miievtca。。。。。 如果KeyInfo是其他类型(X509Sub
<KeyInfo>
<X509Data>
<X509Certificate>MIIEVTCCA.....</X509Certificate>
</X509Data>
</KeyInfo>
Miievtca。。。。。
如果KeyInfo是其他类型(X509SubjectName/X509SKI/X509IssuerSerial等),则验证失败
<KeyInfo>
<X509Data>
<X509SKI>E5oVIj....</X509SKI>
</X509Data>
</KeyInfo>
E5oVIj。。。。
验证结果:keyinfo中是否提供了正确的证书?假的
问题是,由于第三方的限制,我们无法使用X509Certificate元素
Salesforce是否允许在SAML响应中使用任何密钥标识符而不是X509Certificate元素