Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os servidores de federação usam um certificado de descriptografia de token quando um servidor de federação de terceira parte confiável deve descriptografar tokens emitidos com um certificado mais antigo depois que um novo certificado é definido como o certificado de descriptografia primário. Os Serviços de Federação do Ative Directory (AD FS) usam o certificado SSL (Secure Sockets Layer) para o IIS (Serviços de Informações da Internet) como o certificado de descriptografia padrão.
Caution
Os certificados usados para descriptografia de tokens são essenciais para a estabilidade do Serviço de Federação. Como a perda ou a remoção não planejada de quaisquer certificados configurados para essa finalidade pode interromper o serviço, você deve fazer backup de todos os certificados configurados para essa finalidade.
Pode utilizar o procedimento seguinte para adicionar o certificado de desencriptação de token ao snap-in de gestão de AD FS a partir de um ficheiro que tenha exportado.
A associação a Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Reveja os detalhes sobre como utilizar as contas e associações de grupo apropriadas em Grupos Padrão Locais e de Domínio (http://go.microsoft.com/fwlink/?LinkId=83477).
Para adicionar um certificado de descriptografia de token
No ecrã Iniciar , escrevaGestão do AD FS e, em seguida, prima ENTER.
Na árvore da consola, faça duplo clique em Serviço e, em seguida, clique em Certificados.
No painel Ações , clique no link Adicionar Token-Decrypting Certificado .
Na caixa de diálogo Procurar arquivo de certificado, navegue até o arquivo de certificado que deseja adicionar, selecione o arquivo de certificado e clique em Abrir.