서명이 잘못되었거나 SFDC가있는 SSO의 인증서가 일치하지 않습니다.

Question

OpenAM 및 SalesForce.com (SFDC)의 SSO를 수행했습니다. OpenAM에서 SAML 어설 션을 검색하기 위해 OpenAM-Client SDK를 설치했습니다.

이 어설 션 데이터를 사용하여 SalesForce에 필요한 SAML 응답을 생성했습니다. 이 데이터를 SFDC에 전달할 때. SAML에 대한 오류 메시지가 나타납니다.

는 "실패 : 서명 무효/구성된 인증서 불일치"

나는 동일한 인증서 나는 OpenAM 클라이언트 SDK 공개 API의 주장에서 가져온 서명 데이터를 사용했다.

SDFC를 사용한 SSO 구성시. OpenAM에서 제공하는 기본 인증서 (테스트 인증서)를 사용했습니다.

OpenAM에서 테스트 인증서와 서명을 검색 할 수있는 방법이 있습니까?

Answer 1

SFDC의 Single Sign-On 설정에서 SAML 유효성 검사 도구를 사용하여 실패한 SAML 어설 션 중 하나를 실행하십시오. 약간 더 유용한 오류가 발생합니다. 가장 큰 원인은 SSO 설치의 일부로 올바른 인증서를 SFDC에 업로드하지 않았기 때문입니다. "싱글 사인온 (SSO) 설정"의 "ID 공급자 인증서"섹션이 어설 션에 포함 된 인증서와 일치하는지 확인하십시오.