Salesforce SSO与SFDC的签名无效/配置的证书不匹配

我做了OpenAM和SalesForce.com（SFDC）的SSO 我已经安装了OpenAM客户端SDK来从OpenAM检索SAML断言

我使用此断言数据生成SalesForce所需的SAML响应。当我将此数据传递给SFDC时。我收到了SAML的错误消息

“失败：签名无效/配置的证书不匹配”

我使用了从OpenAM客户端SDK公共API断言中获得的相同证书和签名数据

使用SDFC进行SSO配置时。我使用了OpenAM提供的默认证书（测试证书）

---

有没有办法从OpenAM检索测试证书及其签名？

通过SFDC中单一登录设置内的SAML验证工具运行一个失败的SAML断言；您应该会得到一个稍微有用的错误。最可能的原因是您没有将正确的证书上载到SFDC作为SSO设置的一部分。确保“单一登录设置”中的“身份提供商证书”部分与断言中包含的证书匹配。

谢谢您的回复。我使用了断言API，然后正确地对其进行了验证。