Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os servidores de federação nos Serviços de Federação do Active Directory (AD FS) exigem certificados de assinatura de token para impedir que os invasores alterem ou falsibilizem tokens de segurança na tentativa de obter acesso não autorizado a recursos federados. Cada certificado de assinatura de token contém chaves privadas criptográficas e chaves públicas que são usadas para assinar digitalmente (por meio da chave privada) um token de segurança. Posteriormente, depois que essas chaves são recebidas por um servidor de federação de parceiros, elas validam a autenticidade (por meio da chave pública) do token de segurança criptografado.
Cuidado
Os certificados usados para assinatura de token são essenciais para a estabilidade do Serviço de Federação. Como a perda ou remoção não planejada de certificados configurados para essa finalidade pode interromper o serviço, é necessário fazer backup de todos os certificados configurados para essa finalidade.
O certificado de autenticação de tokens deve ser encadeado para uma raiz confiável no Serviço de Federação. Você pode usar o procedimento a seguir para adicionar o certificado de assinatura de token ao snap-in de Gerenciamento do AD FS a partir de um arquivo que você exportou.
A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos Locais e de Domínios Padrão (http://go.microsoft.com/fwlink/?LinkId=83477).
Para adicionar um certificado de autenticação de tokens
Na tela Iniciar, digite Gerenciamento do AD FS e pressione ENTER.
Na árvore do console, clique duas vezes em Serviço e clique em Certificados.
No painel Ações , clique no link Adicionar certificado Token-Signing .
Na caixa de diálogo Procurar arquivo de Certificado, navegue até o arquivo de certificado que você quer adicionar, selecione o arquivo de certificado e, em seguida, clique em Abrir.
Referências adicionais
Lista de verificação: Como configurar um servidor de federação