在 Python 中签署 SAML 响应

Question

我需要签署 SAML 断言，因为可以在此页面上执行此操作： https://www.samltool.com/sign_response.php

在我这边，我使用的是 Python，我的 SAML 是一个字符串。

你有什么建议？

此致，

妮可

Answer 1

我终于用 signxml 库做到了。

提醒一下，我想签署 SAML 断言。

我从文件中获取了未签名的 SAML。然后我将这个标签 放在 Issuer 标签和 Subject 标签之间，正如 signxml 库所推荐的那样。最后，我签署我的 SAML 并验证签名。请注意，我更改了 c14n_algorithm 以与我的服务兼容。

代码如下：

import re
from lxml import etree
from signxml import XMLSigner, XMLVerifier

with open('saml_to_sign.xml', 'r') as file :
    data_to_sign = file.read()
with open("/vagrant/my_cert.crt", "r") as cert,\
        open("/vagrant/my_key.key", "r") as key:
    certificate = cert.read()
    private_key = key.read()

p = re.search('<Subject>', data_to_sign).start()
tmp_message = data_to_sign[:p]
tmp_message = tmp_message +\
              '<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="placeholder"></ds:Signature>'
data_to_sign = tmp_message + data_to_sign[p:]
print(data_to_sign)

saml_root = etree.fromstring(data_to_sign)
signed_saml_root = XMLSigner(c14n_algorithm="http://www.w3.org/2001/10/xml-exc-c14n#")\
    .sign(saml_root, key=private_key, cert=certificate)
verified_data = XMLVerifier().verify(signed_saml_root, x509_cert=certificate).signed_xml
signed_saml_root_str = etree.tostring(signed_saml_root, encoding='unicode')
print(signed_saml_root_str)