Кажется, это ошибка проверки подписи.
Обходной путь1
Вы можете удалить опцию проверки подписи в конфигурации приложения. 
Обходной путь2:
Замените хранилище ключей в примере приложения Travelocity (<TOMCAT_HOME>/WEB-INF/classes/wso2carbon.jks) на хранилище ключей сервера идентификации WSO2 <is-home>/repository/resources/security/wso2carbon.jks
Решение:
Чтобы исправить это, необходимо добавить ключ publi c сервера идентификации (<is-home>/repository/resources/security/wso2carbon.jks) в хранилище ключей в saml2-web- app-pickup-dispatch.com app (<TOMCAT_HOME>/WEB-INF/classes/wso2carbon.jks)
- Экспорт сертификата IS publi c из
<IS_HOME>/repository/resources/security/wso2carbon.jks - Вы можете экспортировать сертификат с помощью ключевой команды инструмента
- Псевдоним сертификата по умолчанию - wso2carbon, а пароль хранилища ключей - wso2carbon.
- Затем импортируйте экспортированный сертификат в
<TOMCAT_HOME>/WEB-INF/classes/wso2carbon.jks. - Наконец обновите параметр IdPPublicCertAlias в
<TOMCAT_HOME>/WEB-INF/classes/sso.properties файл с новым импортированным псевдонимом сертификата