<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hello!&nbsp; I am relatively new to all of this and would
appreciate any help you can provide.&nbsp; I am trying to sign the following
response and get an error related to the Reference URI.&nbsp; Can you point me in
the right direction as to what I am doing wrong?<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Command:<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>/apps/xmlsec/bin/xmlsec1 sign --store-signatures
--store-references --privkey-pem keys/private.key,keys/hewitt.pem --id-attr:ID
1234 --trusted-pem keys/hewitt.pem --output
saml-response-bepiflgpdfecdkjmgbimjdjdplmnmmiobiggdmgh.xml.out
saml-response-bepiflgpdfecdkjmgbimjdjdplmnmmiobiggdmgh.xml<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>The error that I receive is:<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>/apps/xmlsec/bin/xmlsec1 sign --store-signatures
--store-references --privkey-pem keys/private.key,keys/hewitt.pem --id-attr:ID
1234 --trusted-pem keys/hewitt.pem --output saml-response-bepiflgpdfecdkjmgbimjdjdplmnmmiobiggdmgh.xml.out
saml-response-bepiflgpdfecdkjmgbimjdjdplmnmmiobiggdmgh.xml <o:p></o:p></p>

<p class=MsoNormal>func=xmlSecTransformInputURIOpen:file=io.c:line=423:obj=input-uri:subj=opencallback:error=7:io
function failed:uri=1234;errno=2<o:p></o:p></p>

<p class=MsoNormal>func=xmlSecTransformCtxUriExecute:file=transforms.c:line=1135:obj=unknown:subj=xmlSecTransformInputURIOpen:error=1:xmlsec
library function failed:uri=1234<o:p></o:p></p>

<p class=MsoNormal>func=xmlSecTransformCtxExecute:file=transforms.c:line=1280:obj=unknown:subj=xmlSecTransformCtxUriExecute:error=1:xmlsec
library function failed: <o:p></o:p></p>

<p class=MsoNormal>func=xmlSecDSigReferenceCtxProcessNode:file=xmldsig.c:line=1571:obj=unknown:subj=xmlSecTransformCtxExecute:error=1:xmlsec
library function failed: <o:p></o:p></p>

<p class=MsoNormal>func=xmlSecDSigCtxProcessSignedInfoNode:file=xmldsig.c:line=804:obj=unknown:subj=xmlSecDSigReferenceCtxProcessNode:error=1:xmlsec
library function failed:node=Reference<o:p></o:p></p>

<p class=MsoNormal>func=xmlSecDSigCtxProcessSignatureNode:file=xmldsig.c:line=547:obj=unknown:subj=xmlSecDSigCtxProcessSignedInfoNode:error=1:xmlsec
library function failed: <o:p></o:p></p>

<p class=MsoNormal>func=xmlSecDSigCtxSign:file=xmldsig.c:line=303:obj=unknown:subj=xmlSecDSigCtxSigantureProcessNode:error=1:xmlsec
library function failed: <o:p></o:p></p>

<p class=MsoNormal>Error: signature failed <o:p></o:p></p>

<p class=MsoNormal>= SIGNATURE CONTEXT<o:p></o:p></p>

<p class=MsoNormal>== Status: unknown<o:p></o:p></p>

<p class=MsoNormal>== flags: 0x0000000e<o:p></o:p></p>

<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== Key Info Read Ctx:<o:p></o:p></p>

<p class=MsoNormal>= KEY INFO READ CONTEXT<o:p></o:p></p>

<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== enabled key data: all<o:p></o:p></p>

<p class=MsoNormal>== RetrievalMethod level (cur/max): 0/1<o:p></o:p></p>

<p class=MsoNormal>== TRANSFORMS CTX (status=0)<o:p></o:p></p>

<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== enabled transforms: all<o:p></o:p></p>

<p class=MsoNormal>=== uri: NULL<o:p></o:p></p>

<p class=MsoNormal>=== uri xpointer expr: NULL<o:p></o:p></p>

<p class=MsoNormal>== EncryptedKey level (cur/max): 0/1<o:p></o:p></p>

<p class=MsoNormal>=== KeyReq:<o:p></o:p></p>

<p class=MsoNormal>==== keyId: NULL<o:p></o:p></p>

<p class=MsoNormal>==== keyType: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>==== keyUsage: 0xffffffff<o:p></o:p></p>

<p class=MsoNormal>==== keyBitsSize: 0<o:p></o:p></p>

<p class=MsoNormal>=== list size: 0<o:p></o:p></p>

<p class=MsoNormal>== Key Info Write Ctx:<o:p></o:p></p>

<p class=MsoNormal>= KEY INFO WRITE CONTEXT<o:p></o:p></p>

<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== enabled key data: all<o:p></o:p></p>

<p class=MsoNormal>== RetrievalMethod level (cur/max): 0/1<o:p></o:p></p>

<p class=MsoNormal>== TRANSFORMS CTX (status=0)<o:p></o:p></p>

<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== enabled transforms: all<o:p></o:p></p>

<p class=MsoNormal>=== uri: NULL<o:p></o:p></p>

<p class=MsoNormal>=== uri xpointer expr: NULL<o:p></o:p></p>

<p class=MsoNormal>== EncryptedKey level (cur/max): 0/1<o:p></o:p></p>

<p class=MsoNormal>=== KeyReq:<o:p></o:p></p>

<p class=MsoNormal>==== keyId: NULL<o:p></o:p></p>

<p class=MsoNormal>==== keyType: 0x00000001<o:p></o:p></p>

<p class=MsoNormal>==== keyUsage: 0xffffffff<o:p></o:p></p>

<p class=MsoNormal>==== keyBitsSize: 0<o:p></o:p></p>

<p class=MsoNormal>=== list size: 0<o:p></o:p></p>

<p class=MsoNormal>== Signature Transform Ctx:<o:p></o:p></p>

<p class=MsoNormal>== TRANSFORMS CTX (status=0)<o:p></o:p></p>

<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== enabled transforms: all<o:p></o:p></p>

<p class=MsoNormal>=== uri: NULL<o:p></o:p></p>

<p class=MsoNormal>=== uri xpointer expr: NULL<o:p></o:p></p>

<p class=MsoNormal>=== Transform: exc-c14n
(href=http://www.w3.org/2001/10/xml-exc-c14n#)<o:p></o:p></p>

<p class=MsoNormal>=== Transform: membuf-transform (href=NULL)<o:p></o:p></p>

<p class=MsoNormal>=== Transform: rsa-sha1
(href=http://www.w3.org/2000/09/xmldsig#rsa-sha1)<o:p></o:p></p>

<p class=MsoNormal>== Signature Method:<o:p></o:p></p>

<p class=MsoNormal>=== Transform: rsa-sha1
(href=http://www.w3.org/2000/09/xmldsig#rsa-sha1)<o:p></o:p></p>

<p class=MsoNormal>== SignedInfo References List:<o:p></o:p></p>

<p class=MsoNormal>=== list size: 1<o:p></o:p></p>

<p class=MsoNormal>= REFERENCE CALCULATION CONTEXT<o:p></o:p></p>

<p class=MsoNormal>== Status: unknown<o:p></o:p></p>

<p class=MsoNormal>== URI: &quot;1234&quot;<o:p></o:p></p>

<p class=MsoNormal>== Reference Transform Ctx:<o:p></o:p></p>

<p class=MsoNormal>== TRANSFORMS CTX (status=0)<o:p></o:p></p>

<p class=MsoNormal>== flags: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== flags2: 0x00000000<o:p></o:p></p>

<p class=MsoNormal>== enabled transforms: all<o:p></o:p></p>

<p class=MsoNormal>=== uri: 1234<o:p></o:p></p>

<p class=MsoNormal>=== uri xpointer expr: NULL<o:p></o:p></p>

<p class=MsoNormal>=== Transform: input-uri (href=NULL)<o:p></o:p></p>

<p class=MsoNormal>=== Transform: xml-parser (href=NULL)<o:p></o:p></p>

<p class=MsoNormal>=== Transform: enveloped-signature (href=http://www.w3.org/2000/09/xmldsig#enveloped-signature)<o:p></o:p></p>

<p class=MsoNormal>=== Transform: exc-c14n
(href=http://www.w3.org/2001/10/xml-exc-c14n#)<o:p></o:p></p>

<p class=MsoNormal>=== Transform: membuf-transform (href=NULL)<o:p></o:p></p>

<p class=MsoNormal>=== Transform: sha1
(href=http://www.w3.org/2000/09/xmldsig#sha1)<o:p></o:p></p>

<p class=MsoNormal>=== Transform: base64 (href=http://www.w3.org/2000/09/xmldsig#base64)<o:p></o:p></p>

<p class=MsoNormal>== Digest Method:<o:p></o:p></p>

<p class=MsoNormal>=== Transform: sha1
(href=http://www.w3.org/2000/09/xmldsig#sha1)<o:p></o:p></p>

<p class=MsoNormal>== Manifest References List:<o:p></o:p></p>

<p class=MsoNormal>=== list size: 0<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>This is the SAML Response:&nbsp; <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>&lt;?xml version=&quot;1.0&quot;
encoding=&quot;UTF-8&quot;?&gt;<o:p></o:p></p>

<p class=MsoNormal>&lt;samlp:Response
xmlns:samlp=&quot;urn:oasis:names:tc:SAML:2.0:protocol&quot;
ID=&quot;eangjhbokpbelnnlhopofglhhjmblhnahlhbd<o:p></o:p></p>

<p class=MsoNormal>ipo&quot; Version=&quot;2.0&quot;
IssueInstant=&quot;2009-05-21T01:56:51Z&quot;
Destination=&quot;https://two.qsse.hewitt.com/federation/C<o:p></o:p></p>

<p class=MsoNormal>onsumer/metaAlias/sp&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; &lt;saml:Issuer
xmlns:saml=&quot;urn:oasis:names:tc:SAML:2.0:assertion&quot;&gt;dev.genworth.com:saml2.0&lt;/saml:Issuer&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; &lt;samlp:Status
xmlns:samlp=&quot;urn:oasis:names:tc:SAML:2.0:protocol&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;samlp:StatusCode
xmlns:samlp=&quot;urn:oasis:names:tc:SAML:2.0:protocol&quot; Value=&quot;urn:oasis:names:tc:SAM<o:p></o:p></p>

<p class=MsoNormal>L:2.0:status:Success&quot;&gt;&lt;/samlp:StatusCode&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; &lt;/samlp:Status&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; &lt;saml:Assertion
xmlns:saml=&quot;urn:oasis:names:tc:SAML:2.0:assertion&quot;
Version=&quot;2.0&quot; ID=&quot;1234&quot; IssueInstant=<o:p></o:p></p>

<p class=MsoNormal>&quot;2009-05-21T01:56:51Z&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:Issuer&gt;dev.genworth.com:saml2.0&lt;/saml:Issuer&gt;<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;Signature
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;SignedInfo
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;CanonicalizationMethod
Algorithm=&quot;http://www.w3.org/2001/10/xml-exc-c14n#&quot; xmlns=&quot;http://www.w3<o:p></o:p></p>

<p class=MsoNormal>.org/2000/09/xmldsig#&quot;/&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;SignatureMethod
Algorithm=&quot;http://www.w3.org/2000/09/xmldsig#rsa-sha1&quot;
xmlns=&quot;http://www.w3.org<o:p></o:p></p>

<p class=MsoNormal>/2000/09/xmldsig#&quot;/&gt;<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;Reference URI=&quot;1234&quot;
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;Transforms
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;Transform
Algorithm=&quot;http://www.w3.org/2000/09/xmldsig#enveloped-signature&quot;
xmlns=&quot;http<o:p></o:p></p>

<p class=MsoNormal>://www.w3.org/2000/09/xmldsig#&quot;/&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;Transform Algorithm=&quot;http://www.w3.org/2001/10/xml-exc-c14n#&quot;
xmlns=&quot;http://www.w3.org/<o:p></o:p></p>

<p class=MsoNormal>2000/09/xmldsig#&quot;/&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/Transforms&gt;<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;DigestMethod
Algorithm=&quot;http://www.w3.org/2000/09/xmldsig#sha1&quot;
xmlns=&quot;http://www.w3.org/20<o:p></o:p></p>

<p class=MsoNormal>00/09/xmldsig#&quot;/&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;DigestValue
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;&lt;/DigestValue&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/Reference&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/SignedInfo&gt;<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;SignatureValue
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;&lt;/SignatureValue&gt;<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;KeyInfo
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;X509Data
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;X509Certificate
xmlns=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;&lt;/X509Certificate&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/X509Data&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/KeyInfo&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp; &lt;/Signature&gt;<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:Subject&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:NameID
NameQualifier=&quot;dev.genworth.com:saml2.0&quot;
SPNameQualifier=&quot;qc.hewitt.com:saml2.0<o:p></o:p></p>

<p class=MsoNormal>&quot;
Format=&quot;urn:oasis:names:tc:SAML:2.0:nameid-format:transient&quot;&gt;0000&lt;/saml:NameID&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:SubjectConfirmation
Method=&quot;urn:oasis:names:tc:SAML:2.0:cm:bearer&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:SubjectConfirmationData
NotOnOrAfter=&quot;2009-05-21T01:57:51Z&quot; Recipient=&quot;https:/<o:p></o:p></p>

<p class=MsoNormal>/was6-tba-dv.hewitt.com/federation/Consumer/metaAlias/sp&quot;
&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&lt;/saml:SubjectConfirmationData&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/saml:SubjectConfirmation&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/saml:Subject&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:Conditions
NotBefore=&quot;2009-05-21T01:55:51Z&quot;
NotOnOrAfter=&quot;2009-05-21T01:57:51Z&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;saml:AudienceRestriction&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&lt;saml:Audience&gt;qc.hewitt.com:saml2.0&lt;/saml:Audience&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/saml:AudienceRestriction&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/saml:Conditions&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:AuthnStatement
AuthnInstant=&quot;2009-05-21T01:56:51Z&quot; SessionIndex=&quot;ibcepapgopfdgalnjipfpnfgj<o:p></o:p></p>

<p class=MsoNormal>mimfiknjmbinbpl&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:AuthnContext&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&lt;saml:AuthnContextClassRef&gt;urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport&lt;/sa<o:p></o:p></p>

<p class=MsoNormal>ml:AuthnContextClassRef&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&lt;/saml:AuthnContext&gt;&lt;/saml:AuthnStatement&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:AttributeStatement&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:Attribute
Name=&quot;uid&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:AttributeValue
xmlns:saml=&quot;urn:oasis:names:tc:SAML:2.0:assertion&quot;&gt;326001093&lt;/s<o:p></o:p></p>

<p class=MsoNormal>aml:AttributeValue&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/saml:Attribute&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:Attribute
Name=&quot;clientId&quot;&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;saml:AttributeValue
xmlns:saml=&quot;urn:oasis:names:tc:SAML:2.0:assertion&quot;&gt;10557&lt;/saml:<o:p></o:p></p>

<p class=MsoNormal>AttributeValue&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&lt;/saml:Attribute&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/saml:AttributeStatement&gt;<o:p></o:p></p>

<p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/saml:Assertion&gt;<o:p></o:p></p>

<p class=MsoNormal>&lt;/samlp:Response&gt;<o:p></o:p></p>

</div>

</body>

</html>