Signature Invalid/Configured Certificate Mismatch for SSO with SFDC

Question

我做了OpenAM和SalesForce.com的SSO（SFDC） 我已經安裝了OpenAM-Client SDK以從OpenAM檢索SAML斷言。

我使用此斷言數據來生成SalesForce所需的SAML響應。當我將這些數據傳遞給SFDC時。我收到了SAML的錯誤消息。

「失敗：簽名無效/配置的證書不匹配」

我用同樣的證書，這是我從OpenAM客戶端SDK公共API斷言得到了簽名數據。

使用SDFC進行SSO配置時。我使用OpenAM提供的默認證書（測試證書）。

有什麼方法可以從OpenAM中檢索測試證書及其簽名嗎？

Answer 1

通過SFDC中單點登錄設置內的SAML驗證工具運行其中一個失敗的SAML斷言;你應該得到一個稍微更有用的錯誤。最可能的原因是您尚未將正確的證書上載到SFDC，作爲您的SSO設置的一部分。確保「單一登錄設置」的「身份提供者證書」部分與斷言中包含的證書相匹配。