Agregar un certificado de firma de tokens
Los servidores de federación de Servicios de federación de Active Directory (AD FS) requieren certificados de firma de tokens para impedir que los atacantes modifiquen o falsifiquen los tokens de seguridad con el fin de obtener acceso no autorizado a los recursos federados. Cada certificado de firma de tokens contiene claves privadas cifradas y claves públicas que se usan para firmar digitalmente (mediante la clave privada) un token de seguridad. Más adelante, después de que un servidor de federación del asociado recibe estas claves, se usan para validar la autenticidad (mediante la clave pública) del token de seguridad cifrado.
Precaución
Los certificados que se usan para la firma de tokens son fundamentales para la estabilidad del servicio de federación. Dado que una pérdida o una eliminación accidental de los certificados configurados con este fin podría interrumpir el servicio, debe hacer copias de seguridad de todos los certificados configurados con este fin.
El certificado de firma de tokens debería estar encadenado a una raíz de confianza en el servicio de federación. Puede usar el siguiente procedimiento para agregar el certificado de firma de tokens al complemento de administración de AD FS desde un archivo que haya exportado.
La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados locales y de dominio (http://go.microsoft.com/fwlink/?LinkId=83477).
Para agregar un certificado de firma de tokens
En la pantalla Inicio, escribaAdministración de AD FS y presione ENTRAR.
En el árbol de consola, haga doble clic en Servicio y en Certificados.
En el panel Acciones, haga clic en el vínculo Agregar certificado de firma de tokens.
En el cuadro de diálogo Buscar archivo de certificado, vaya al archivo de certificado que desea agregar, selecciónelo y, a continuación, haga clic en Abrir.
Referencias adicionales
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de