Ajouter un certificat de déchiffrement de jeton
Les serveurs de fédération utilisent un certificat de déchiffrement de jeton lorsqu’un serveur de fédération de partie de confiance doit déchiffrer les jetons émis avec un certificat plus ancien après la définition d’un nouveau certificat comme certificat de déchiffrement principal. Les Services ADFS utilise le certificat SSL (Secure Sockets Layer) pour Internet Information Services (IIS) comme certificat de déchiffrement par défaut.
Attention
Les certificats utilisés pour le déchiffrement de jeton sont essentiels pour la stabilité du service de fédération. Comme une perte ou une suppression non planifiée d'un certificat configuré à cette fin peut perturber le service, vous devez sauvegarder tous les certificats de ce type.
Vous pouvez utiliser la procédure suivante pour ajouter le certificat de déchiffrement de jetons au composant logiciel enfichable Gestion AD FS à partir d’un fichier que vous avez exporté.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Passez en revue les informations relatives à l’utilisation des comptes et des appartenances au groupe appropriés dans la rubrique Groupes locaux et de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).
Pour ajouter un certificat de déchiffrement de jeton
Dans l’écran d’accueil, tapezGestion AD FS, puis appuyez sur Entrée.
Dans l'arborescence de la console, double-cliquez sur Service, puis cliquez sur Certificats.
Dans le volet Actions, cliquez sur le lien Ajouter un certificat de déchiffrement de jetons.
Dans la boîte de dialogue Parcourir le fichier de certificat, accédez au fichier de certificat que vous souhaitez ajouter, sélectionnez le fichier de certificat, puis cliquez sur Ouvrir.