Aggiungere un certificato per la firma di token
I server federativi di Active Directory Federation Services (AD FS) richiedono certificati per la firma di token per impedire a utenti malintenzionati di modificare o contraffare i token di sicurezza nel tentativo di accesso non autorizzato alle risorse federate. Ogni certificato per la firma di token contiene chiavi private di crittografia e chiavi pubbliche che vengono usate per firmare digitalmente, tramite la chiave privata, un token di sicurezza. In un secondo momento, dopo la ricezione da parte di un server federativo partner, queste chiavi convalidano l'autenticità, tramite la chiave pubblica, del token di sicurezza crittografato.
Attenzione
I certificati usati per la firma di token sono critici per la stabilità del Servizio federativo. Poiché la perdita o la rimozione non pianificata di qualsiasi certificato configurato a questo scopo può causare l'interruzione del servizio, è consigliabile eseguire il backup di tali certificati.
Il certificato per la firma di token deve essere concatenato a una radice attendibile nel Servizio federativo. È possibile seguire questa procedura per aggiungere il certificato per la firma di token allo snap-in Gestione AD FS da un file esportato
L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati in ruppi locali e predefiniti del dominio (http://go.microsoft.com/fwlink/?LinkId=83477).
Per aggiungere un certificato per la firma di token
Nella schermata Start digitare Gestione AD FS, quindi premere INVIO.
Nella struttura della console fare doppio clic su Servizio, quindi fare clic su Certificati.
Nel riquadro Azioni fare clic sul collegamento Aggiungere certificato per la firma di token.
Nella finestra di dialogo Cerca file certificato, passare al file del certificato da aggiungere, selezionare il file del certificato e fare clic su Apri.