Я проверил подпись, используя SAMLSignatureProfileValidator
, но насколько я понимаю, когда я проверяю подпись, используя это, это только гарантирует, что ответ не был подделан. т.е. он проверяет структуру подписи, чтобы убедиться, что она правильно отформатирована.
Как проверить утверждение SAML с помощью открытого ключа сертификата, полученного от поставщика удостоверений, или учетных данных? Нужно ли вручную находить узел сертификата и сравнивать значение...? Я использую OpenSAML3, и нет SignatureValidator
, поэтому я не могу передать ключ паба.