oneLogin Helix Remedyforce单点登录

Question

我正在尝试使用onelogin在BMC RemedyForce中配置单点登录。但是连接失败了。执行SAML Validator时出现以下错误：

结果

上次记录的SAML登录失败: 2019-11-07T07:44:20.952Z意外异常Ok 1.验证状态Ok 2.查找身份验证语句Ok 3.查找条件语句Ok 4.检查断言中的时间戳是否有效Ok 5.检查属性名称空间是否匹配，如果提供则不提供6.其他格式确认Ok 7.确认颁发者匹配Ok 8.确认提供了主题确认并包含有效的时间戳Ok 9.检查受众是否匹配受众问题断言中的受众与允许的受众不匹配：[https://iblrf.my.salesforce.com] 10.检查接收者Ok 11.验证签名是否为响应签名？false断言是否已签名？密钥信息中提供的证书是否正确？true Ok 12.检查站点url属性是否包含有效的站点URL (如果未提供) 13.查找门户和组织id (如果提供Ok ) 14.检查会话安全级别是否有效(如果提供Ok

主题: owais.nasar@ibl-unisys.com无法将主题映射到Salesforce.com用户

AssertionId: pfx201ceae2-5532-2c9f-60b9-b8ebb53a166b

当通过onelogin单点登录错误登录时

我们不能让你登录。检查SAML断言验证器(在一次登入设置中提供)中是否有无效的断言，或检查登录历史记录中是否有失败的登录。

同样，onelogin Mircosoft Active directory仅获取两个用户，而在MS Server AD中包含9个用户。

Answer 1

这里有两个问题。断言中的观众与允许的观众不匹配：[**https://iblrf.my.salesforce.com**](https://iblrf.my.salesforce.com])

这是非常清楚的。您通常可以通过将OneLogin元数据上载到Salesforce来绕过此类错误，然后这些值将自动填充。

主要问题也很简单。主题: owais.nasar@ibl-unisys.com无法将主题映射到Salesforce.com用户

您的salesforce租户没有您用来登录Onelogin的用户的帐户。根据您的SSO设置，您需要使用用户名和可能的电子邮件地址创建一个帐户: owais.nasar@ibl-unisys.com

全都做完了。