Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les serveurs de fédération utilisent un certificat de déchiffrement de jeton lorsqu’un serveur de fédération de partie de confiance doit déchiffrer les jetons émis avec un certificat plus ancien une fois qu’un nouveau certificat est défini comme certificat de déchiffrement principal. Active Directory Federation Services (AD FS) utilise le certificat SSL (Secure Sockets Layer) pour Internet Information Services (IIS) comme certificat de déchiffrement par défaut.
Caution
Les certificats utilisés pour le déchiffrement des jetons sont essentiels à la stabilité du service de fédération. Étant donné que la perte ou la suppression non planifiée de certificats configurés à cet effet peut perturber le service, vous devez sauvegarder tous les certificats configurés à cet effet.
Vous pouvez utiliser la procédure suivante pour ajouter le certificat de décryptage du jeton au module enfichable de gestion AD FS à partir d’un fichier que vous avez exporté.
L’appartenance aux administrateurs, ou équivalente, sur l’ordinateur local est la condition minimale requise pour effectuer cette procédure. Examinez les informations relatives à l’utilisation des comptes et des appartenances au groupe appropriés dans la rubrique Groupes locaux et de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).
Pour ajouter un certificat de déchiffrement de jeton
Dans l’écran de démarrage , tapezGestion AD FS, puis appuyez sur Entrée.
Dans l’arborescence de la console, double-cliquez sur Service, puis sur Certificats.
Dans le volet Actions , cliquez sur le lien Ajouter Token-Decrypting certificat .
Dans la boîte de dialogue Rechercher un fichier de certificat, accédez au fichier de certificat que vous souhaitez ajouter, sélectionnez le fichier de certificat, puis cliquez sur Ouvrir.