Мне просто интересно, что при реализации SAML SSO с Salesforce я понимаю, что загрузил сертификат на сторону SP (т.е. Salesforce), однако я вижу, что когда мы отправляем подписанный ответ SAML, он уже включает сертификат.
Почему сертификат заранее передается поставщику услуг?