Сертификат подписи токена проверяющей стороны ADFS 3.0

Используя VS2017, я создал новое приложение MVC. Аутентификация была установлена ​​для рабочих / школьных учетных записей с использованием локального сервера ADFS. Мастер VS запросил метаданные ADFS и информацию об URL проверяющей стороны, которую я ввел. На стороне ADFS я настроил доверие WS-Federation. Приложение аутентифицируется / работает просто отлично.

Ссылка на этот блог... Mega Takeaway: Это также означает, что у каждого приложения SaaS должна быть копия общедоступной части вашего сертификата подписи токена ADFS.

... мой вопрос: как проверяющая сторона может проверить цифровую подпись токена SAML, если у нее не было информации о сертификате подписи токена? Или это? Как?