Compartilhar via


Adicionar um certificado de autenticação de tokens

Os servidores de federação no AD FS (Serviços de Federação do Active Directory (AD FS)) exigem certificados de autenticação de tokens para impedir que invasores alterem ou falsifiquem tokens de segurança na tentativa de obter acesso não autorizado a recursos federados. Cada certificado de autenticação de tokens contém chaves privadas criptográficas e chaves públicas que são usadas para assinar digitalmente (por meio da chave privada) um token de segurança. Posteriormente, após essas chaves serem recebidas por um servidor de federação parceiro, elas validam a autenticidade (por meio da chave pública) do token de segurança criptografado.

Cuidado

Os certificados utilizados para certificado de segurança são essenciais para a estabilidade do Serviço de Federação. Como a perda ou remoção não planejada de certificados configurados para essa finalidade pode interromper o serviço, é necessário fazer backup de todos os certificados configurados para essa finalidade.

O certificado de autenticação de tokens deve ser encadeado para uma raiz confiável no Serviço de Federação. É possível usar o procedimento a seguir para adicionar o certificado de autenticação de tokens ao snap-in Gerenciamento do AD FS de um arquivo que você exportou.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos padrão de domínio e local (http://go.microsoft.com/fwlink/?LinkId=83477).

Para adicionar um certificado de autenticação de tokens

  1. Na tela Iniciar, digite Gerenciamento do AD FS e pressione ENTER.

  2. Na árvore de console, clique duas vezes em Serviço e clique em Certificados.

  3. No painel Ações, clique no link Adicionar certificado de autenticação de tokens.

  4. Na caixa de diálogo Procurar arquivo de Certificado, navegue até o arquivo de certificado que você quer adicionar, selecione o arquivo de certificado e, em seguida, clique em Abrir.

Referências adicionais

Lista de verificação: Como configurar um servidor de federação

Requisitos de certificado para servidores de federação