| description |
|---|
本博客采用知识共享署名 4.0 国际许可协议进行许可 |
SAML消息中的签名不应该包含除了信封签名转换(用http://www.w3.org/2000/09/xmldsig#enveloped-signature标识)或排他的标准化转换(用http://www.w3.org/2001/10/xml-exc-c14n#或http://www.w3.org/2001/10/xml-exc-c14n#WithComments标识)以外的转换。
签名的验证者可能会拒绝包含其他转换算法的签名,认为其无效。如果没有,那么验证者必须确保SAML消息的任何内容都不会被排除在签名之外。这可以通过建立关于哪些转换是可接受的带外协议来实现,或者通过手动地将转换方法应用于内容、并重新验证结果为包含相同的SAML消息来实现。