Les serveurs de fédération et les serveurs proxy de fédération requièrent l’utilisation de certificats d’authentification serveur pour différentes raisons.
Serveurs de fédération
Les serveurs de fédération requièrent des certificats d’authentification serveur afin que les clients puissent établir l’identité du serveur (le serveur de fédération présente au client un certificat d’authentification serveur révélant sa source). De cette façon, un client peut s’assurer que seule l’organisation identifiée par le certificat peut utiliser les données transmises.
Serveurs proxy de fédération
Les serveurs proxy de fédération requièrent des certificats d’authentification serveur pour sécuriser le trafic sur les serveurs Web pour la communication avec les clients Web. Les serveurs proxy de fédération sont généralement exposés à des ordinateurs sur Internet qui ne font pas partie de l’infrastructure à clé publique de votre entreprise. Par conséquent, utilisez dans la mesure du possible un certificat d’authentification serveur émis par une autorité de certification publique (tierce), par exemple VeriSign.