Os servidores de federação requerem o uso de certificados de autenticação de token para impedir que invasores alterem ou falsifiquem tokens de segurança em uma tentativa de obter acesso não autorizado a recursos federados. Cada certificado de autenticação de token contém chaves públicas e chaves privadas de criptografia usadas para assinar digitalmente (através de uma chave privada) um token de segurança. Posteriormente, depois de recebidas por um servidor de federação de parceiro, essas chaves validam a autenticidade (através de uma chave pública) do token de segurança criptografado.
Ao implantar o primeiro servidor de federação em uma nova instalação dos Serviços de Federação do Active Directory (AD FS), você deve obter um certificado de autenticação de token e instalá-lo no repositório de certificado pessoal do computador local nesse servidor de federação. Você pode obter um certificado de autenticação de token solicitando um de uma autoridade de certificação corporativa ou pública ou criando um certificado autoassinado.