Certificate SAML证书是多余的吗？_Certificate_Salesforce_Saml

Certificate SAML证书是多余的吗？

certificate salesforce

Certificate SAML证书是多余的吗？,certificate,salesforce,saml,Certificate,Salesforce,Saml,要为SAML SSO配置Salesforce，您需要上传组织的SAML证书（步骤7）同时，我可以看到SAML证书是组织IdP元数据文件的一部分： <IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <KeyDescriptor use="encryption"> <KeyInfo xmlns="http://www.w3.o

要为SAML SSO配置Salesforce，您需要上传组织的SAML证书（步骤7）

同时，我可以看到SAML证书是组织IdP元数据文件的一部分：

<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="encryption">
        <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <X509Data>
                <X509Certificate>...
                </X509Certificate>
            </X509Data>
        </KeyInfo>
    </KeyDescriptor>
    ...
</IDPSSODescriptor>


...
...

这难道不意味着SAML证书上传是多余的吗？

对于SAML，证书不需要以元数据以外的任何形式发送。不过，Salesforce在其他Purupose中可能需要此功能。实现可能需要安装证书。在OpenAM中就是这种情况，然后必须在机器java密钥库中安装证书文件