是否需要验证SAML断言

我是从IDP接收SAML断言签名的服务提供商。我在Tomcat上使用JOSSO来使用断言。这里的问题是我无法验证断言签名。 IDP证书使用别名“IDP”上传到我的密钥库。 在验证sig时，我得到以下错误： 为什么JOSSO无法检测密钥库中的证书并验证签名？我需要以不同的方式定义别名吗？

问题内容： 以下是我的代码段。我想使用angular来验证我的下拉菜单。 有效表示： 有效值可以是“选择服务”以外的任何值，这是我的默认值。 像其他ASP.net的下拉列表一样，需要字段验证器DefaultValue =“ 0”，因此在这里，我的下拉列表将与服务绑定，我想选择除“选择服务”之外的所有其他值。 问题答案： 您需要在下拉列表中添加属性，然后需要添加属性，然后可以使用引用错误： HTML

我希望确认有效的已签名 SAML 注销请求是否需要 RelayState。 我们已经将微软的ADFS 2012 R2与甲骨文的身份联合会联合起来，其中ADFS是SP，OIF是IdP。作为基础，我们遵循将ADFS 2.0/3.0 SP与OIF IdP集成。 一切正常，除了注销。我们有另一个 SP 执行注销并与 OIF 合作。我们发现的一个区别是，ADFS 不会发送带有其签名注销请求的 RelaySt

我想知道SAML解决方案（身份提供者或服务提供商）是否需要支持SAML元数据交换（即SAML元数据规范），以便被定义为完全符合SAML 2.0。 查看SAML一致性文档，不太清楚根据RFC 2119，这是必须的、应该的还是可能的。 任何想法我应该在哪里寻找？ 裁判： http://docs.oasis-open.org/security/saml/v2.0/saml-conformance-2.0

我尝试使用@ControllerAdvise+@ExceptionHandler来捕获ConstraintViolationException，但是它似乎是以前捕获的，抛出的是TransactionSystemException。 验证数据是非常基本的事情，但出于某种原因，在搜索了很多次之后，我还没有找到解决方案。 编辑：显示代码：

我可以通过HTTP-Redirect绑定登录和接收SAMLResponse，也可以使用privatekey解密和检索声明。 我的问题仍然是，我们需要验证saml响应(ADFS)吗？如果是如何做到这一点 我需要使用IP(身份提供商)公钥吗？它将在IP(元数据)中可用吗？ 我在下面的请求参数中有SAML响应 SAMLACK=签名=hashvalue sigAlg=sha256 如何验证？