SAML证书是多余的吗?

时间:2013-11-06 19:27:24

标签: certificate salesforce saml

要为SAML SSO配置Salesforce,您需要上传组织的SAML证书(步骤7 here)。

同时,我可以看到SAML证书是组织IdP元数据文件的一部分:

<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="encryption">
        <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <X509Data>
                <X509Certificate>...
                </X509Certificate>
            </X509Data>
        </KeyInfo>
    </KeyDescriptor>
    ...
</IDPSSODescriptor>

这不会使SAML证书上传多余吗?

1 个答案:

答案 0 :(得分:1)

对于SAML,证书不需要以元数据以外的任何其他形式发送。但Salesforce可能需要这个用于其他目的。实现可能需要安装证书。在OpenAM中就是这种情况,然后必须在机器java密钥库

中安装证书文件
相关问题
最新问题