Los servidores de federación y los proxies de servidor de federación requieren el uso de certificados de autenticación del servidor por los siguientes motivos.
Servidores de federación
Los servidores de federación requieren certificados de autenticación del servidor para que los clientes puedan establecer la identidad del servidor, ya que el servidor de federación presenta al cliente un certificado de autenticación del servidor que descubre su origen. De esta forma, un cliente puede comprobar que sólo la organización identificada por el certificado pueda usar los datos que se transmiten.
Proxies de servidor de federación
Los proxies de servidor de federación usan certificados de autenticación del servidor para asegurar la comunicación del tráfico del servidor web con los clientes web. Los proxies del servidor de federación suelen estar expuestos a equipos en Internet que no están incluidos en la infraestructura de clave pública (PKI) de la empresa. Por tanto, siempre que sea posible, use un certificado de autenticación del servidor emitido por una entidad de certificación (CA) pública (de terceros); por ejemplo, Verisign.