Certificate SAML证书是多余的吗?
要为SAML SSO配置Salesforce,您需要上传组织的SAML证书(步骤7) 同时,我可以看到SAML证书是组织IdP元数据文件的一部分:Certificate SAML证书是多余的吗?,certificate,salesforce,saml,Certificate,Salesforce,Saml,要为SAML SSO配置Salesforce,您需要上传组织的SAML证书(步骤7) 同时,我可以看到SAML证书是组织IdP元数据文件的一部分: <IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <KeyDescriptor use="encryption"> <KeyInfo xmlns="http://www.w3.o
<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<KeyDescriptor use="encryption">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
<X509Certificate>...
</X509Certificate>
</X509Data>
</KeyInfo>
</KeyDescriptor>
...
</IDPSSODescriptor>
...
...
这难道不意味着SAML证书上传是多余的吗?对于SAML,证书不需要以元数据以外的任何形式发送。不过,Salesforce在其他Purupose中可能需要此功能。实现可能需要安装证书。在OpenAM中就是这种情况,然后必须在机器java密钥库中安装证书文件