Menambahkan Sertifikat Penandatanganan Token
Server federasi di Active Directory Federation Services (AD FS) memerlukan sertifikat penandatanganan token untuk mencegah penyerang mengubah atau memalsukan token keamanan dalam upaya untuk mendapatkan akses tidak sah ke sumber daya federasi. Setiap sertifikat penandatanganan token berisi kunci privat kriptografi dan kunci publik yang digunakan untuk menandatangani secara digital (dengan cara kunci privat) token keamanan. Kemudian, setelah kunci ini diterima oleh server federasi mitra, kunci tersebut memvalidasi keaslian (dengan kunci publik) dari token keamanan terenkripsi.
Perhatian
Sertifikat yang digunakan untuk penandatanganan token sangat penting untuk stabilitas Layanan Federasi. Karena kehilangan atau penghapusan sertifikat apa pun yang tidak diencana yang dikonfigurasi untuk tujuan ini dapat mengganggu layanan, Anda harus mencadangkan sertifikat apa pun yang dikonfigurasi untuk tujuan ini.
Sertifikat penandatanganan token harus ditautkan ke akar tepercaya di Layanan Federasi. Anda dapat menggunakan prosedur berikut untuk menambahkan sertifikat penandatanganan token ke snap-in Manajemen Layanan Federasi Direktori Aktif dari file yang telah Anda ekspor.
Keanggotaan dalam Administrator atau setara pada komputer lokal adalah syarat minimum yang diperlukan untuk menyelesaikan prosedur ini. Tinjau detail tentang menggunakan akun dan keanggotaan grup yang sesuai di Grup Default Lokal dan Domain (http://go.microsoft.com/fwlink/?LinkId=83477).
Untuk menambahkan sertifikat penandatanganan token
Pada layar Mulai, ketik Manajemen Layanan FederasiDirektori Aktif, lalu tekan ENTER.
Di pohon konsol, klik dua kali Layanan, lalu klik Sertifikat.
Di panel Tindakan , klik tautan Tambahkan Sertifikat Penandatanganan Token.
Dalam kotak dialog Telusuri file Sertifikat, navigasikan ke file sertifikat yang ingin Anda tambahkan, pilih file sertifikat, lalu klik Buka.