SAML-i abivahendid

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk


Abivahendid SAML-i vastusandmete uurimiseks

https://www.samltool.com/online_tools.php veebilehel on saadaval mitmeid online tööriistu SAML-i uurimiseks.

Käsitsi XML signatuuri kontrollimine

Laadida (eraldi kanalist siis) XML allkirjastamiseks kasutatud CA-sert -> ca.crt

$ xmlsectool-1.2.0/xmlsectool.sh --verifySignature --certificate metadata_signing.crt --inFile metadata.edugain+sp.xml
INFO  XmlSecTool - Reading XML document from file 'metadata.edugain+sp.xml'
INFO  XmlSecTool - XML document parsed and is well-formed.
INFO  XmlSecTool - XML document signature verified.


Vigase signatuuri puhul seatakse exit code > 0 ja väljastatakse:

WARN  XMLSignature - Signature verification failed.
ERROR XmlSecTool - XML document signature verification failed

Pikem juhend on saadaval aadressil https://wiki.shibboleth.net/confluence/display/SHIB2/XmlSecTool.