페더레이션 서버는 공격자가 페더레이션 리소스에 무단으로 액세스하려고 할 때 보안 토큰을 변경하거나 위조하지 못하도록 하기 위해 토큰 서명 인증서를 사용해야 합니다. 모든 토큰 서명 인증서에는 보안 토큰에 디지털 서명(개인 키 사용)하는 데 사용되는 암호화 개인 키와 공개 키가 포함되어 있습니다. 나중에 이러한 키는 파트너 페더레이션 서버에서 수신된 후 암호화된 보안 토큰의 인증을 확인(공개 키 사용)하는 데 사용됩니다.

새 ADFS(Active Directory Federation Services) 설치에 첫 번째 페더레이션 서버를 배포할 때는 토큰 서명 인증서를 얻은 후 해당 페더레이션 서버에 있는 로컬 컴퓨터 개인 인증서 저장소에 설치해야 합니다. 토큰 서명 인증서는 엔터프라이즈 CA(인증 기관) 또는 공용 CA에 인증서를 요청하거나 자체 서명 인증서를 만들어 얻을 수 있습니다.


목차