署名が無効である/設定されたSFDCとのSSOの不一致

Question

OpenAMとSalesForce.com（SFDC）のSSOを行った OpenAMからSAMLアサーションを取得するためにOpenAM-Client SDKをインストールしました。

このアサーションデータを使用して、SalesForceに必要なSAML応答を生成しました。私はこのデータをSFDCに渡す。 SAMLのエラーメッセージが表示されます。

は「失敗：署名無効/設定済みの証明書不一致」

を私はOpenAM-クライアントSDKのパブリックAPIのアサーションからもらった同じ証明書と署名データを使用。

SDFCを使用したSSO設定時。 OpenAMが提供するデフォルトの証明書（テスト証明書）を使用しました。

テスト証明書とOpenAMからその署名を取得する方法はありますか？

Answer 1

実行SFDCでのシングルサインオン設定]内のSAML検証ツールを使用して失敗SAMLアサーションの一つ。あなたは少しもっと有用なエラーを取得する必要があります。これの原因としては、SSOセットアップの一環として、正しい証明書をSFDCにアップロードしていないことが考えられます。 「シングルサインオン設定」の「IDプロバイダ証明書」セクションがアサーションに含まれる証明書と一致することを確認します。