Невозможно войти в систему после переноса сертификатов ADFS

У одного из наших клиентов был сертификационный ролловер на их adfs реализация. После этого они больше не могут войти.

Главный вопрос, с которым мы сталкиваемся, заключается в том, что до этого ролловера мы никогда не использовали сертификаты в нашей аутентификации saml.

Мы установили expressjs с passportpassport-saml и мы никогда не используем cert для этого. Раньше он работал, но теперь его остановили.

Я искал и обнаружил, что в конце концов нам нужно обновить сертификаты, полученные от federationmetadata от их adfs.

Вопросы:

Любые возможные причины, почему это могло перестать работать? Как раньше работало без сертификатов, если нам нужно обновить сертификаты сейчас?