Federasyon sunucuları, saldırganların federe kaynaklara yetkisiz erişim kazanma denemelerinde güvenlik belirteçlerini değiştirmesini veya sahtesini kullanmasını önlemek amacıyla belirteç imzalama sertifikaları kullanılmasını gerektirir. Her belirteç imzalama sertifikası bir güvenlik belirtecini dijital olarak imzalamak üzere (özel anahtar kullanarak) şifreli özel anahtarlar ve ortak anahtarlar içerir. Bir ortak federasyon sunucusu tarafından alındıktan sonra bu anahtarlar şifreli güvenlik belirtecinin orijinal olduğunu doğrular (ortak anahtar ile).

Yeni bir Active Directory Federasyon Hizmetleri (AD FS) yüklemesinde ilk federasyon sunucusunu dağıttığınızda, bir belirteç imzalama sertifikası alarak, bu federasyon sunucusundaki yerel bilgisayar kişisel sertifika deposuna yüklemeniz gerekir. Bir belirteç imzalama sertifikasını, bir kuruluş sertifika yetkilisinden (CA) veya genel CA'dan isteyerek ya da kendinden imzalı bir sertifika oluşturarak elde edersiniz.


İçindekiler