Я использую go- saml в нашем проекте, чтобы включить систему единого входа, в которой поставщиком услуг будет Salesforce, а поставщиком удостоверений будет код Golang. Код Golang сначала проверит пользователя, а затем создаст ответ SAML, чтобы позволить пользователю войти в систему Salesforce. Я новичок в Golang и слежу за Созданием ответа SAML (если действует в качестве поставщика удостоверений) этой библиотеки. Итак, я могу создать ответ SAML, используя его, но столкнулся с некоторыми проблемами при его настройке в соответствии с требованиями.
- Первая проблема, с которой я столкнулся, — это добавить AudienceRestriction в блок Условия, как показано ниже:
<saml:Conditions NotBefore="2020-03-15T16:33:16.23103491Z" NotOnOrAfter="2020-03-15T16:43:16.23104017Z"> <saml:AudienceRestriction> <saml:Audience>https://saml.salesforce.com</saml:Audience> </saml:AudienceRestriction> </saml:Conditions>
Я попытался добавить его, как показано ниже в коде, но кажется, что AudienceRestrictions не определено в объекте Conditions.
authnResponse := saml.NewSignedResponse() authnResponse.Conditions.AudienceRestrictions = "https://saml.salesforce.com"
Я не могу добавить указанный выше блок в блок «Условия», который является обязательным для Salesforce. Пожалуйста, предложите мне какой-нибудь способ сделать это.
- Я также должен добавить AuthnStatement под блоком условий, как показано ниже:
<saml:AuthnStatement AuthnInstant="2020-03-01T11:28:31.396Z"> <saml:AuthnContext> <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef> </saml:AuthnContext> </saml:AuthnStatement>
- Даже после добавления указанных выше блоков в ответ SAML вручную я получаю следующую ошибку при проверке ответа SAML с помощью средства проверки SAML Salesforce.
Проверка подписи… Подписан ли ответ? true
Подписано ли утверждение? false
Ссылка в подписи ответа действительна
Верен ли сертификат в ключевой информации? истинныйПроблемы с подписью или сертификатом
Подпись в ответе недействительна
Я сгенерировал открытый ключ (самоподписанный сертификат .pem) и закрытый ключ. После этого я загрузил открытый ключ в Salesforce и использовал закрытый и открытый ключи внутри кода для создания ответа SAML. Я понятия не имею, почему я получаю сообщение об ошибке Неверная подпись. Пожалуйста, дайте мне знать, если у вас есть какие-либо предложения для меня.
Если вы хотите проверить мой код Golang — https://play.golang.org/p/U9dXZblTHG1< /а>
В качестве предложения попробуйте более зрелую, устоявшуюся библиотеку, такую как OpenSAML или simpleSAMLphp, для создания ответа SAML. Если это сработает, а go-saml — нет, значит, вам есть над чем поработать в следующих шагах. С другой стороны, если утверждение, которое вы создаете с помощью другого метода, также терпит неудачу, то, скорее всего, это проблема с тем, что вы делаете с ключами или содержимым утверждения, а не с библиотекой.