Ho un'applicazione che utilizza l'autenticazione SAML, funge da SP e quindi analizza SAMLResponses. Ho ricevuto la notifica che un IdP che comunica con la mia applicazione inizierà ora a firmare i loro SAMLResponses con il link invece di quello che erano soliti fare, che era link . Questo nuovo metodo significa che i commenti ora sono importanti quando si calcola la validità della firma SAML.
Ecco la mia domanda: quando si utilizza la canonizzazione di #WithComments sopra elencata, questi sono NameIDs
equivalenti? Oppure produrranno diverse firme SAML?
<NameID> [email protected] </NameID>
<NameID> test <[email protected]> </NameID>
<NameID> test <!--@--> user.com </NameID>
<NameID> [email protected] <!----> </NameID>