我在我們的項(xiàng)目中使用go-saml庫(kù)來(lái)啟用 SSO，其中服務(wù)提供商將是 Salesforce，身份提供商將是 Golang 代碼。Golang 代碼將首先驗(yàn)證用戶，然后創(chuàng)建一個(gè) SAML 響應(yīng)以允許用戶登錄 Salesforce。我是 Golang 的新手，并遵循創(chuàng)建此庫(kù)的 SAML 響應(yīng)（如果充當(dāng) IdP）。因此，到目前為止，我能夠使用它創(chuàng)建一個(gè) SAML 響應(yīng)，但在根據(jù)要求對(duì)其進(jìn)行自定義時(shí)面臨一些挑戰(zhàn)。我面臨的第一個(gè)挑戰(zhàn)是在條件塊中添加AudienceRestriction ，如下所示：-<saml:Conditions NotBefore="2020-03-15T16:33:16.23103491Z" NotOnOrAfter="2020-03-15T16:43:16.23104017Z">         <saml:AudienceRestriction>                <saml:Audience>https://saml.salesforce.com</saml:Audience>         </saml:AudienceRestriction> </saml:Conditions>我試圖在代碼中添加它，但似乎AudienceRestrictions未在條件對(duì)象中定義。authnResponse := saml.NewSignedResponse() authnResponse.Conditions.AudienceRestrictions = "https://saml.salesforce.com"我沒(méi)有找到任何方法在 Salesforce 必須的條件塊中添加上述塊。請(qǐng)建議我這樣做的一些方法。我還必須在條件塊下方添加AuthnStatement，如下所示：-<saml:AuthnStatement AuthnInstant="2020-03-01T11:28:31.396Z">   <saml:AuthnContext>    <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>    </saml:AuthnContext> </saml:AuthnStatement>即使在 SAML 響應(yīng)中手動(dòng)添加上述塊后，我在使用 Salesforce SAML 驗(yàn)證器驗(yàn)證 SAML 響應(yīng)時(shí)也會(huì)收到以下錯(cuò)誤驗(yàn)證簽名...響應(yīng)是否已簽名？true斷言是否已簽名？false響應(yīng)簽名中的引用有效keyinfo 中是否提供了正確的證書(shū)？真的簽名或證書(shū)問(wèn)題響應(yīng)中的簽名無(wú)效我已經(jīng)生成了一個(gè)公鑰（自簽名 .pem 證書(shū)）和一個(gè)私鑰。之后，我已將公鑰上傳到 Salesforce，并在代碼內(nèi)部使用私鑰和公鑰來(lái)生成 SAML 響應(yīng)。我不知道為什么會(huì)收到簽名無(wú)效錯(cuò)誤。如果您對(duì)我有任何建議，請(qǐng)告訴我。如果您想查看我的 Golang 代碼 - https://play.golang.org/p/U9dXZblTHG1