Ajouter un certificat de signature de jetons
Dans les services de fédération Active Directory (AD FS), les serveurs de fédération nécessitent des certificats de signature de jetons pour empêcher des personnes malveillantes de modifier ou de falsifier les jetons de sécurité dans le but d’obtenir un accès non autorisé aux ressources fédérées. Chaque certificat de signature de jeton contient des clés privées et des clés publiques de chiffrement utilisées pour signer numériquement (au moyen de la clé privée) un jeton de sécurité. Plus tard, après leur réception par un serveur de fédération partenaire, ces clés valident l’authenticité (au moyen de la clé publique) du jeton de sécurité chiffré.
Attention
Les certificats utilisés pour la signature de jetons sont essentiels pour la stabilité du service de fédération. Vous devez sauvegarder tous les certificats de ce type car une perte ou une suppression non planifiée d’un certificat configuré à cette fin peut perturber le service.
Le certificat de signature de jetons doit contenir une clé privée et être lié à une source digne de confiance dans le service de fédération. Vous pouvez utiliser la procédure suivante pour ajouter le certificat de signature de jetons au composant logiciel enfichable Gestion AD FS à partir d’un fichier que vous avez exporté.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances au groupe appropriés dans la rubrique Groupes locaux et de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).)
Pour ajouter un certificat de signature de jetons
Dans l’écran d’accueil, tapez Gestion AD FS, puis appuyez sur ENTRÉE.
Dans l’arborescence de la console, double-cliquez sur Service, puis cliquez sur Certificats.
Dans le volet Actions, cliquez sur le lien Ajouter un certificat de signature de jetons.
Dans la boîte de dialogue Rechercher le fichier de certificat, accédez au fichier de certificat que vous souhaitez ajouter, sélectionnez le fichier de certificat, puis cliquez sur Ouvrir.