Недопустимая / настроенная подпись сертификата для SSO с SFDC

Question

Я сделал SSO для OpenAM и SalesForce.com (SFDC). Я установил OpenAM-Client SDK для получения подтверждения SAML из OpenAM.

Я использовал эти данные подтверждения для создания ответа SAML, необходимого для SalesForce.Когда я передаю эти данные в SFDC.Я получил сообщение об ошибке для SAML.

«Ошибка: подпись недействительна / несоответствие настроенного сертификата»

Я использовал те же данные сертификата и подписи, которые я получил из утверждения открытого API-интерфейса OpenAM-client SDK.

Во время настройки единого входа с SDFC.Я использовал сертификат по умолчанию (тестовый сертификат), предоставляемый OpenAM.

Есть ли способ получить тестовый сертификат и его подпись из OpenAM?

Answer 1

Запустите одно из ошибочных утверждений SAML через инструмент проверки SAML в настройках единого входа в SFDC; Вы должны получить немного более полезную ошибку. Наиболее вероятной причиной этого является то, что вы не загрузили правильный сертификат в SFDC как часть вашей настройки единого входа. Убедитесь, что раздел «Сертификат поставщика удостоверений» раздела «Параметры единого входа» соответствует сертификату, содержащемуся в утверждении.