Tengo una aplicación que utiliza la autenticación SAML, actúa como un SP y, por lo tanto, analiza SAMLResponses. Recibí la notificación de que un IdP que se comunica con mi aplicación ahora comenzará a firmar sus respuestas SAML con enlace en lugar de lo que solían hacer, que era enlace . Este nuevo método significa que los comentarios ahora son importantes al calcular la validez de la firma SAML.
Esta es mi pregunta: cuando se utiliza la canonicalización de #ConComentarios que se menciona arriba, ¿son estos NameIDs
equivalentes? ¿O producirán firmas diferentes de SAML?
<NameID> [email protected] </NameID>
<NameID> test <[email protected]> </NameID>
<NameID> test <!--@--> user.com </NameID>
<NameID> [email protected] <!----> </NameID>