Signature Invalid/Configured Certificate Mismatch for SSO with SFDC

Question

我做了OpenAM和SalesForce.com的SSO（SFDC） 我已经安装了OpenAM-Client SDK以从OpenAM检索SAML断言。

我使用此断言数据来生成SalesForce所需的SAML响应。当我将这些数据传递给SFDC时。我收到了SAML的错误消息。

“失败：签名无效/配置的证书不匹配”

我用同样的证书，这是我从OpenAM客户端SDK公共API断言得到了签名数据。

使用SDFC进行SSO配置时。我使用OpenAM提供的默认证书（测试证书）。

有什么方法可以从OpenAM中检索测试证书及其签名吗？

Answer 1

通过SFDC中单点登录设置内的SAML验证工具运行其中一个失败的SAML断言;你应该得到一个稍微更有用的错误。最可能的原因是您尚未将正确的证书上载到SFDC，作为您的SSO设置的一部分。确保“单一登录设置”的“身份提供者证书”部分与断言中包含的证书相匹配。