SAMLラストコール

tech

SAML 1.1がLast Callのプロセスに。

XPath2Filterを使った署名対象指定方式が採用されなかったみたい。ってよりは、使うな、使ってるのは無視してもいいとまで書いてある(5.4.4)

自分はここの実装にもっとも苦労しているのだが。。。
けど、なんか変な気が。

<Assertion
AssertionID="a75adf55-01d7-40cc-929f-dbd8372ebdfc">

<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod
Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>

<ds:SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>

<ds:Reference URI="#a75adf55-01d7-40cc-929f-dbd8372ebdfc">

<ds:Transforms>


ってな感じで、ReferenceではURI指定。だがAssertion要素のAssertionIDがAssertion要素のXML IDだってことってDTDXMLスキーマも知らない時、署名検証エンジンはどうやって知るんだ?
属性の型を知っていることが前提ってことは、これってもしか貴族が作った仕様?違うかも知れんけど。