要为 SAML SSO 配置 Salesforce,您需要上传组织的 SAML 证书(此处的步骤 7 )。
同时,我可以看到 SAML 证书是组织 IdP 元数据文件的一部分:
<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<KeyDescriptor use="encryption">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
<X509Certificate>...
</X509Certificate>
</X509Data>
</KeyInfo>
</KeyDescriptor>
...
</IDPSSODescriptor>
这不会使 SAML 证书上传变得多余吗?