Я пытаюсь написать кросс-платформенный валидатор для утверждения SAML в соответствии со спецификацией SAML. Мне нужен мультиплатформенный валидатор XML, который может принимать параметры для сравнения с атрибутами в XML. Например, отправьте идентификатор отправителя, чтобы подтвердить, что идентификатор отправителя является «identProvider».
Кто-нибудь знает о структуре проверки XML, которая может это сделать?
Насколько мне известно (на основе создания чего-то подобного), на самом деле такого не существует. Вы всегда можете взломать различные наборы инструментов SAML, если хотите — их существует множество.
Мой личный инструмент — это скрипт bash, который использует несколько вещей: base64, очень удобный xmlsectool, тире openssl и, конечно, xmlint. Это хакерский (я не Java-разработчик), уродливый (функция превыше формы) и слон в посудной лавке (я постоянно нахожу в нем проблемы!). яркие огни общественного мнения. Это приятно, потому что он может принимать запрос или ответ в кодировке base64 и проверять основы (сертификаты, подписи, шифрование), а также выдавать незакодированный запрос или ответ. Остальное (например, то, что вы пытаетесь сделать) я обычно делаю вручную, поскольку я поддерживаю наш продукт, и обычно передо мной нет фактических определений соединений.
«Правильный» способ сделать это для поставщиков (таких как тот, на которого я работаю) заключается в том, чтобы включить в продукт что-то, что позволит вам вставить ответ или запрос, и проверить его на соответствие соединениям, настроенным в продукте, и подскажите что именно не так. Мы работаем над этим зверем (еще нет ETA, но я думаю, что он готов примерно на 70%), потому что это уменьшает количество обращений в службу поддержки, которые мы принимаем, вероятно, почти на 25%. Конечно, если продукт не соответствует спецификации... Все вылетает из окна.
