Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Серверы федерации в службах федерации Active Directory (AD FS) требуют сертификатов подписывания токенов, чтобы предотвратить изменение или подделку токенов безопасности с целью получения несанкционированного доступа к ресурсам федерации. Каждый сертификат для подписи токенов содержит криптографические закрытые ключи и открытые ключи, которые используются для цифрового подписывания (с помощью закрытого ключа) токена безопасности. Позже после получения этих ключей сервером федерации партнера они проверяют подлинность (с помощью открытого ключа) зашифрованного маркера безопасности.
Осторожность
Сертификаты, используемые для подписывания токенов, критически важны для стабильности службы федерации. Так как потеря или незапланированное удаление любых сертификатов, настроенных для этой цели, может нарушить работу службы, следует создать резервную копию всех сертификатов, настроенных для этой цели.
Сертификат подписи токенов должен быть связан с доверенным корнем в службе федерации. Чтобы добавить сертификат подписи токена в оснастку управления (snap-in) AD FS из экспортированного файла, можно использовать следующую процедуру, которую вы экспортировали.
Членство в Администраторы или эквивалентных на локальном компьютере является минимальным требованием для выполнения этой процедуры. Изучите подробности об использовании соответствующих учетных записей и членств в локальных и доменных группах по умолчанию (http://go.microsoft.com/fwlink/?LinkId=83477).
Добавление сертификата подписи токена
На экране Пуск введите AD FS Management и нажмите клавишу ВВОД.
В дереве консоли дважды щелкните "Служба" и щелкните "Сертификаты".
В области действий щелкните ссылку "Добавить Token-Signing сертификат ".
В диалоговом окне "Обзор файла сертификата " перейдите к файлу сертификата, который требуется добавить, выберите файл сертификата и нажмите кнопку "Открыть".