我们在OpenAM配置中标记了“已签名的声明”,>
并且如果来自IDP的SAML响应已签名,而SAML断言未签名,OpenAM会将此SAML响应视为有效的SAMLResponse吗?
注意:openam版本13.0.0
我们在OpenAM配置中将其标记为“已签名声明”,并且如果来自IDP的SAML响应已签名并且SAML声明未签名,OpenAM会将此SAML响应视为有效... ...>
如果来自IDP的SAML响应已签名,而SAML声明未签名,OpenAM会将此SAML响应视为有效的SAMLResponse吗?
[自从实现OPENAM-7055以来,AM都将认为已签名的SAML响应就像声明本身已签名一样。 JIRA问题的修复版本设置为13.0.0,因此此行为在该版本中应该已经正确。