#ruby-on-rails #ruby #ssl #single-sign-on #saml
Вопрос:
После изменения сертификата для проверки подлинности SAML в среде единого входа, инициированной поставщиком услуг, некоторые пользователи испытывают эту ошибку: OpenSSL::PKey::RSAError: padding check failed
. Кто-нибудь знает, что может быть причиной этого?
Комментарии:
1. Скорее всего, это ошибка проверки подписи, но этого недостаточно для диагностики. Вы должны воспроизводить и собирать журналы.
2. Я попытался проанализировать ответ SAML со старым закрытым ключом, и, хотя он больше не действителен, он не выдал эту ошибку. Означает ли это, что клиент не использует обновленные метаданные XML? @AndrewK.
3. Какой сертификат вы изменили? это сертификат подписи/шифрования в IDP или сертификат шифрования в SP? Для изменений сертификатов в IDP ваш SP должен обновить метаданные IDP. И если сертификаты изменены в SP, то ваш IDP должен обновить метаданные SP.