WSO2 api管理器和SSO

我正在使用wso2am 2.0.0并尝试配置SSO以访问存储和发布应用程序。 我没有使用wso2，只是将api管理器直接配置到我的IdP服务器上（我已使用IdP设置将site.json文件编辑为）

在向我的IdP进行身份验证后，我收到此异常： SAML响应包含无效数量的断言。{org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}

---

看起来我的SAML响应不正确，但我找不到原因？

您可以使用类似的在线SAML响应解码器，看看SAML响应有什么问题

---

另一个选择是在firefox中使用。

我的SAML响应没有问题。 该问题是由我的IdP服务器和api manager时区（它们部署在两个不同的环境中）之间的差异引起的，因此在将网关中的当前时间与NotBefore/notnorafter

---

因此，可能有一条更重要的错误消息有助于

I second，用于Firefox的SAML Tracer是检查SAML响应的极好工具