Did you read through the CAS documentation?<div><br></div><div>It's extensive (which means it's extensible and includes all manner of clients so your work won't be a "one man' show" or "unsupportable hack" [which is why we are all hanging off the open source wagon in the first place]).</div>
<div><br></div><div>This might bring compatibility issues into clear focus:  <a href="https://wiki.jasig.org/display/CASC/AuthCAS">https://wiki.jasig.org/display/CASC/AuthCAS</a></div><div><br></div><div>If you don't use CAS, you might look at the code they used in this piece.  </div>
<div><br></div><div>After all, we don't go into a little room and pull code out of our armpits, do we?  It's cut, splice, modify for our purposes and debug; is it not?<br><div><br></div><div><br></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Sat, Dec 29, 2012 at 9:39 AM, Kevin Brown <span dir="ltr"><<a href="mailto:kevinbrownbdc@gmail.com" target="_blank">kevinbrownbdc@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
 I need it to work with the environment that the company already has in existence. Everything they use is Apache 1 with mod_perl.<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Hi Kevin,<br>
<br>
Why recreate the wheel?<br>
<br></div>
CAS <%20<a href="https://wiki.jasig.org/display/CASUM" target="_blank">https://wiki.jasig.org/<u></u>display/CASUM</a>><br>
<br>
If you determine you really don't need CAS, perhaps this discussion of CAS <%20<a href="https://wiki.jasig.org/display/CASUM" target="_blank">https://wiki.jasig.org/<u></u>display/CASUM</a>> implementation and SAML+1.1 ticket validation: <a href="https://wiki.jasig.org/display/CASUM/SAML+1.1" target="_blank">https://wiki.jasig.org/<u></u>display/CASUM/SAML+1.1</a> might help?<div class="im">
<br>
<br>
<br>
<br>
<br>
<br>
On Fri, Dec 28, 2012 at 2:48 PM, Kevin Brown <<a href="mailto:kevinbrownbdc@gmail.com" target="_blank">kevinbrownbdc@gmail.com</a> <mailto:<a href="mailto:kevinbrownbdc@gmail.com" target="_blank">kevinbrownbdc@gmail.<u></u>com</a>>> wrote:<br>

<br>
    So, new job... I've been tasked with implementing SSO using SAML<br>
    1.1. The client provided a document that gives an example of the<br>
    Response object that will be forwarded into our site when a user<br>
    goes to login. I'm trying to figure out how to validate the XML<br>
    that I'm given so that I don't blindly trust that the document<br>
    hasn't been modified in some way or just faked.<br>
    I have the keys (DigestValue and SignatureValue), but when I try<br>
    to do a sha1 of the xml (minus all the parts in the<br>
    <Signature></Signature> section, the hash doesn't match.<br>
    Does anyone have any experience with this that they might be able<br>
    to point me in the right direction?<br>
<br>
    ------------------------------<u></u>---------------------<br>
    PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.<u></u>org</a><br></div>
    <mailto:<a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.<u></u>phxlinux.org</a>><div class="im"><br>
    To subscribe, unsubscribe, or to change your mail settings:<br>
    <a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank">http://lists.phxlinux.org/<u></u>mailman/listinfo/plug-discuss</a><br>
<br>
<br>
<br>
<br>
-- <br>
<br>
<a href="tel:%28503%29%20754-4452" value="+15037544452" target="_blank">(503) 754-4452</a> Android<br>
<a href="tel:%28623%29%20239-3392" value="+16232393392" target="_blank">(623) 239-3392</a> Skype<br>
<a href="tel:%28623%29%20688-3392" value="+16236883392" target="_blank">(623) 688-3392</a> Google Voice<br>
**<br>
</div><a href="http://it-clowns.com" target="_blank">it-clowns.com</a> <<a href="http://it-clowns.com" target="_blank">http://it-clowns.com</a>><br>
Chief Clown<div class="im"><br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
------------------------------<u></u>---------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.<u></u>org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank">http://lists.phxlinux.org/<u></u>mailman/listinfo/plug-discuss</a><br>
</div></blockquote><div class="HOEnZb"><div class="h5">
<br>
------------------------------<u></u>---------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.<u></u>org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank">http://lists.phxlinux.org/<u></u>mailman/listinfo/plug-discuss</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><br></div>(503) 754-4452 Android<br>(623) 239-3392 Skype<br>(623) 688-3392 Google Voice<br>**<br><a href="http://it-clowns.com" target="_blank">it-clowns.com</a> <br>
Chief Clown<br><br><br><br><br><br><br><br><br><br><br><br><br><br>
</div>