为什么上传IDP元数据文档时报错“缺少Location信息”？

问题
上传元数据文档过程中，报错“single signon location must not be empty”。
自查步骤

1. 检查是否在元数据文档中传递Location的值。
2. 如已经传递，检查在元数据文档中，singleSignOnService 是否提供了 urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST 中的Location取值。目前火山仅支持解析post方法的Location值。

为什么提示签名不一致？

问题
上传元数据文档过程中，报错“The SAML response signature does not match”。
自查步骤

1. 检查是否在火山引擎和您的企业身份管理系统双方上传了最新的元数据文档，其中包含正确的证书。
2. 如已经上传，检查您的SAML Response返回的签名信息是否与您上传至火山引擎的IDP元数据文档中的证书匹配。
3. 如确认匹配，检查生成SAML Response签名过程中使用的算法是否为sha1、sha256、sha512其一，火山引擎目前仅支持这三种签名算法。

为什么提示身份不存在？

问题
SSO登录过程中，在火山引擎登录页，报错“用户不存在：具体用户信息”。
自查步骤
报错中展示了火山引擎侧解析出来的用户信息，请确认具体的用户/角色在访问控制中已经创建并状态正常。