1

我对 OpenAM 和 SalesForce.com (SFDC) 进行了 SSO 我已经安装了 OpenAM-Client SDK 以从 OpenAM 检索 SAML 断言。

我使用此断言数据生成 SalesForce 所需的 SAML 响应。当我将此数据传递给 SFDC 时。我收到 SAML 的错误消息。

“失败:签名无效/配置的证书不匹配”</p>

我使用了从 OpenAM 客户端 SDK 公共 API 断言中获得的相同证书和签名数据。

在使用 SDFC 进行 SSO 配置时。我使用了 OpenAM 提供的默认证书(测试证书)。

有没有办法从 OpenAM 检索测试证书及其签名?

4

1 回答 1

3

通过 SFDC 的单点登录设置中的 SAML 验证工具运行失败的 SAML 断言之一;你应该得到一个更有用的错误。最可能的原因是您没有将正确的证书作为 SSO 设置的一部分上传到 SFDC。确保“单点登录设置”的“身份提供者证书”部分与断言中包含的证书匹配。

于 2012-02-28T22:38:04.377 回答