0

要为 SAML SSO 配置 Salesforce,您需要上传组织的 SAML 证书(此处的步骤 7 )。

同时,我可以看到 SAML 证书是组织 IdP 元数据文件的一部分:

<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="encryption">
        <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <X509Data>
                <X509Certificate>...
                </X509Certificate>
            </X509Data>
        </KeyInfo>
    </KeyDescriptor>
    ...
</IDPSSODescriptor>

这不会使 SAML 证书上传变得多余吗?

4

1 回答 1

1

对于 SAML,证书不需要以元数据以外的任何其他形式发送。不过,Salesforce 可能需要将其用于其他目的。实施可能需要安装证书。在 OpenAM 中就是这种情况,然后必须在机器 java 密钥库中安装证书文件

于 2013-11-07T10:25:55.403 回答