我是SAML新手,在使用pysaml2构建IdP时遇到了一个问题。创建签名身份验证响应时,xmldsig/init.py中指定的规范化算法是独占规范化('http://www.w3.org/2001/10/xml-exc-c14n#'),它将不包括某些SP所需的某些命名空间的声明(例如命名空间xmlns:xs用于QNames喜欢xsi:类型=“xs:string”)。W3C建议指定InclusiveNamespaces PrefixList来处理这些情况,但是我在pysaml2中找不到该怎么做。这里有一个类似的问题: https://bz.apache.org/bugzilla/show_bug.cgi?id=49710
pysaml2有解决方案吗?要么包括这些名称空间,要么删除所有这些名称空间xsi:类型=“xs:string”。在
谢谢你!在
这个问题在pysaml2 4.3.0版本中得到了解决,该版本在pypi/pysaml2上提供。另请参见https://github.com/rohe/pysaml2/pull/336和https://github.com/rohe/pysaml2/pull/365。在
相关问题 更多 >
编程相关推荐