なぜ電子署名がSAMLアサーションファイルの一部ですか？

Question

OAuth 2からSAMLベアラアサーションフローを手動で実行して、バックエンドで動作することを証明する必要があります。したがって、[1]を参考にして独自のSAMLアサーションファイルを作成しました（サンプルSAMLアサーションを見るために少しスクロールしています）。

なぜデジタル署名（XML要素の値ds:SignatureValue）がSAMLアサーションを含むファイルの一部であるのだろうと思います。もちろん、署名されているものの中に署名を入れることはできません。だから私は、アサーションのどの部分が署名されているのか不思議です。

[1] https://help.salesforce.com/articleView?id=remoteaccess_oauth_SAML_bearer_flow.htm&language=en&type=0

Answer 1

ds:SignatureValueアサーション一部が変更とサービスプロバイダ（SP）にIDプロバイダ（IDP）によって送信されることを意図していないことを確認するアサーションに必要とされるのみで、誰それ以外の場合は変更されます。

アサーション部分（ds:Signature要素を除く）は、ds:SignatureValue要素に設定され、関連する署名の詳細はds:Signature要素に追加され、IdPによってSPに送信されます。