是否可以与Okta进行SSO/SAML文档设计签名？

尝试为使用Spring MVC构建的JavaWeb应用程序设置SSO。我已经将我的应用程序注册到一个OKTA服务器，得到了一个元数据URL和一个SignOn URL。我正在使用我的应用程序中的SignOn URL，验证成功，然后使用一些包含SAML响应对象的表单数据发出POST请求。 从这里开始下一步应该做什么？我已经解码了SAML响应，现在根据我的理解，我需要获得一个令牌或一个会话ID，我需要使

上下文：我正在研究SAML服务提供商实现。我们正在实施SAML Web SSO配置文件，其中包含用于生成AuthnRequest的HTTP-ReDirect绑定和用于接受Saml响应的HTTP-Post绑定（Dropbox for Business等流行产品使用的典型设置）。我们的SPendpoint将对网络上的任何人公开访问，我们的断言消费者服务URL是HTTPS。 SAML 规范非常明确地说明

我有基于WordPress的站点需要设置登录（身份提供者为：ping Idreal），我使用WordPress mini Orange插件配置SSO，测试配置时，得到以下错误： 错误：SAML响应状态无效<原因：标识提供程序已在SAML响应中发送“请求者”状态代码 请检查IdP日志<原因：由于请求者出错，无法执行请求 SAML响应中的状态消息：需要签名 这（错误）看起来像是身份提供商要求对SAML

我想使用SAML2将OKTA与CAS集成。0协议， 我想使用OKTA作为中间件，所以我将通过OKTA配置我的应用程序，然后OKTA将与客户端SSO通信， 例如：点击登录url时，页面应重定向到客户端SSO页面（支持SAML2.0），如CAS或Okta本身，客户端将使用该页面登录，然后该页面将向Okta返回一些详细信息，这样我就可以获得该详细信息并进行进一步授权。 我不想将每个SSO配置到我的系统中

我正在使用SAML 2.0将我们的应用程序与客户的身份管理系统集成。以下是要求 我们的应用程序的登录屏幕将有一个单一登录选项。单击后，用户将被引导到身份管理系统的登录屏幕 现在，客户要求我们为他们提供SAML元数据文件。我们的应用程序是在dot-net中开发的。 我查看了可用于SAML生成的组件空间和ATC Inc组件，但我需要帮助才能开始这项工作。 有人能帮我吗？这是我没有做过的新东西。 谢谢A

我使用OpenSSL创建了一个自签名证书，如下所示： 然后，我在C#.NET4.0中编写了以下代码： 使用一些文章和答案中的解决方案，我有类，我试图在其中实现和注册签名描述： 我已经验证了hash的长度为字节，它返回一个。但是如果我使用var(20字节长），尽管中指定的算法是，但它可以工作，并使用算法对哈希进行签名。 另外，如果我打印，它的值是http://www.w3.org/2000/09/x