我做过OpenAM和SalesForce.com(SFDC)的SSO 我已安装OpenAM-Client SDK以从OpenAM检索SAML断言。
我使用此断言数据生成SalesForce所需的SAML响应。当我将此数据传递给SFDC时。我收到了SAML的错误消息。
“失败:签名无效/配置证书不匹配”
我使用了与OpenAM-client SDK公共API断言相同的证书和签名数据。
使用SDFC进行SSO配置时。我使用了OpenAM提供的默认证书(测试证书)。
有没有办法从OpenAM中检索测试证书及其签名?
答案 0 :(得分:3)
通过SFDC中单点登录设置中的SAML验证工具运行其中一个失败的SAML断言;你应该得到一个稍微更有用的错误。最可能的原因是您没有将正确的证书作为SSO设置的一部分上载到SFDC。确保“Single Sign-On Settings”的“Identity Provider Certificate”部分与断言中包含的证书匹配。