我在我们的项目中使用go-saml库来启用SSO,其中服务提供者将为Salesforce,身份提供者将为Golang代码。 Golang代码将首先验证用户,然后将创建SAML响应以允许用户登录到Salesforce。我是Golang的新手,并且遵循此库的创建SAML响应(如果充当IdP)] >>。因此,到目前为止,我已经可以使用它创建SAML响应,但是在根据要求自定义它方面面临一些挑战。
<saml:Conditions NotBefore="2020-03-15T16:33:16.23103491Z" NotOnOrAfter="2020-03-15T16:43:16.23104017Z">
<saml:AudienceRestriction>
<saml:Audience>https://saml.salesforce.com</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
我已经尝试像下面的代码一样添加它,但是似乎AudienceRestrictions
未在Conditions对象中定义。authnResponse := saml.NewSignedResponse()
authnResponse.Conditions.AudienceRestrictions = "https://saml.salesforce.com"
我找不到任何将上述代码添加到Salesforce所必需的条件代码块中的方法。请建议我一些方法。
<saml:AuthnStatement AuthnInstant="2020-03-01T11:28:31.396Z">
<saml:AuthnContext> <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>
</saml:AuthnContext>
</saml:AuthnStatement>
验证签名...响应是否签名?真正断言是否已签署?假响应签名中的引用有效keyinfo中提供了正确的证书吗?真实
签名或证书问题响应中的签名无效
我已经生成了公共密钥(自签名.pem证书)和私有密钥。之后,我将公钥上载到Salesforce,并在代码内部使用私钥和公钥来生成SAML响应。我不知道为什么会出现Signature Invalid错误。如果您有任何建议,请告诉我。
如果您想检查我的Golang代码-https://play.golang.org/p/U9dXZblTHG1
我正在我们的项目中使用go-saml库来启用SSO,其中服务提供者将为Salesforce,身份提供者将为Golang代码。 Golang代码将首先验证用户,然后再验证...