<div dir="ltr">Hey folks -<div><br></div><div>Our default settings for the SAML2SSOProfile includes  &quot;encryptAssertions=&quot;conditional&quot;&quot;.</div><div><br></div><div>We&#39;ve got an SP that we don&#39;t have a cert for that we&#39;re (unsurprisingly) getting an encryption error on..</div><div><br></div><div><div>   &lt;saml2p:Status&gt;</div><div>      &lt;saml2p:StatusCode Value=&quot;urn:oasis:names:tc:SAML:2.0:status:Responder&quot;/&gt;</div><div>      &lt;saml2p:StatusMessage&gt;Unable to encrypt assertion&lt;/saml2p:StatusMessage&gt;</div><div>   &lt;/saml2p:Status&gt;</div></div><div><br></div><div>What I can&#39;t figure out is why it&#39;s decided it should encrypt the assertion?  I&#39;ve checked the metadata and looked at the incoming request...</div><div><br></div><div>Liam</div></div>