Al aceptar claves públicas de alguien que configura un proveedor de identidades para acceder a los recursos protegidos por un proveedor de servicios mediante SAML 2.0, ¿es absolutamente necesario tener un certificado único? ¿Está esto cubierto en las especificaciones SAML?
Si no lo hacen, asumo que el uso de certificados como capa de defensa se anula. Un ejemplo podría ser alguien que configura un IdP de prueba y reutiliza el certificado para la producción.