Я новичок в SAML и только что столкнулся с проблемой при использовании pysaml2 для создания IdP. При создании подписанного аутентификационного ответа алгоритм канонизации, указанный в xmldsig / init .py, является исключительным каноническим ('http://www.w3.org/2001/10/xml-exc-c14n# '), и он не будет включать объявления для некоторых пространств имен, которые необходимы для некоторые SP (например, пространство имен xmlns: xs для QNames, как в xsi: type = "xs: string"). Рекомендация W3C указала InclusiveNamespaces PrefixList для обработки этих случаев, но я не мог найти, как это сделать в pysaml2. Здесь есть аналогичная проблема: https://bz.apache.org/bugzilla/show_bug.cgi?id=49710
Есть решение для pysaml2? Либо включите эти пространства имен, либо просто удалите все эти xsi: type = "xs: string".
Спасибо!