Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Federatieservers in Active Directory Federation Services (AD FS) vereisen tokenondertekeningscertificaten om te voorkomen dat aanvallers beveiligingstokens wijzigen of vervalsen in een poging om onbevoegde toegang te krijgen tot federatieve resources. Elk certificaat voor tokenondertekening bevat cryptografische persoonlijke sleutels en openbare sleutels die worden gebruikt om een beveiligingstoken digitaal te ondertekenen (door middel van de persoonlijke sleutel). Later, nadat deze sleutels zijn ontvangen door een federatieserver van een partner, valideren ze de echtheid (door middel van de openbare sleutel) van het versleutelde beveiligingstoken.
Waarschuwing
Certificaten die worden gebruikt voor token-ondertekening zijn essentieel voor de stabiliteit van de Federation Service. Omdat verlies of ongeplande verwijdering van certificaten die voor dit doel zijn geconfigureerd, de service kan verstoren, moet u een back-up maken van certificaten die voor dit doel zijn geconfigureerd.
Het certificaat voor tokenondertekening moet worden gekoppeld aan een vertrouwde basis in de Federation-service. U kunt de volgende procedure gebruiken om het certificaat voor token-ondertekening toe te voegen aan de AD FS-beheermodule uit een bestand dat u hebt geëxporteerd.
Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen bij lokale en domeinstandaardgroepen (http://go.microsoft.com/fwlink/?LinkId=83477).
Een certificaat voor tokenondertekening toevoegen
TypAD FS-beheerop het scherm Start en druk op Enter.
Dubbelklik in de consolestructuur op Serviceen klik vervolgens op Certificaten.
Klik in het deelvenster Acties op de koppeling Token-Signing Certificaat toevoegen .
Ga in het Bladeren naar certificaatbestand dialoogvenster naar het certificaatbestand dat je wilt toevoegen, selecteer het certificaatbestand en klik dan op Openen.