Certificate SAML证书是多余的吗?

Certificate SAML证书是多余的吗?,certificate,salesforce,saml,Certificate,Salesforce,Saml,要为SAML SSO配置Salesforce,您需要上传组织的SAML证书(步骤7) 同时,我可以看到SAML证书是组织IdP元数据文件的一部分: <IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <KeyDescriptor use="encryption"> <KeyInfo xmlns="http://www.w3.o

要为SAML SSO配置Salesforce,您需要上传组织的SAML证书(步骤7)

同时,我可以看到SAML证书是组织IdP元数据文件的一部分:

<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="encryption">
        <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <X509Data>
                <X509Certificate>...
                </X509Certificate>
            </X509Data>
        </KeyInfo>
    </KeyDescriptor>
    ...
</IDPSSODescriptor>

...
...

这难道不意味着SAML证书上传是多余的吗?

对于SAML,证书不需要以元数据以外的任何形式发送。不过,Salesforce在其他Purupose中可能需要此功能。实现可能需要安装证书。在OpenAM中就是这种情况,然后必须在机器java密钥库中安装证书文件