Remove From My Forums

ADFS 2.0 token-signing Zertifikat - self signed oder 3rd Party?

Allgemeine Diskussion
0

Anmelden
Hallo zusammen,

ich bin gerade dabei ADFS 2.0 zu implementieren und finde leider nirgends eine zweifelsfreie Information darüber ob man das bei der Installation automatisch erstelle self signed Zertifikat für token-signing verwenden kann oder hierfür besser ein 3rd Party Cert verwenden sollte.

Kann mir hier jemand weiterhelfen?

Wenn ich mir folgende Artikel ansehe, denke ich eigentlich dass das self signed Cert verwendet werden kann und wegen des automatischen rollover auch verwendet werden sollte:

http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx (Punkt - Federation server certificates)
http://technet.microsoft.com/en-us/library/dd807040%28v=ws.10%29

Für eure Unterstützung im Voraus vielen Dank!

Grüße,

Tom
- Bearbeitet multithread Mittwoch, 7. November 2012 07:51
- Typ geändert Raul TalmaciuMicrosoft contingent staff Donnerstag, 22. November 2012 15:00 Warten auf Feedback
Mittwoch, 7. November 2012 07:49

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Hallo Matthias,

vielen Dank für deine Antwort. An das token signing Cert werden bis jetzt keine speziellen Anforderungen gestellt; heißt der Ressourcepartner akzeptiert beides.

Die verlinkte Seite hatte ich über einen anderen Forums Thread auch schon einmal gefunden ->

http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/312cc052-aa3c-453e-9e79-db8f6b324d00/#312cc052-aa3c-453e-9e79-db8f6b324d00

Wie in dem Thread erwähnt, würde ich vom Alter her aber auch sagen dass sich dieser Artikel scheinbar noch auf ADFS 1.0 bezieht.

Generell würde ich normal auch zum 3rd Party greifen. Warum aber empfiehlt Microsoft auf den oben genannten Seiten dann das selfsigned Cert für Token signing zu verwenden? Auf der anderen Seite ist ja auch schon die Verbindung vom Account zum Ressourcepartner verschlüsselt, sodass der Token ja generell sicher übertragen werden sollte.

VG,

Tom
- Bearbeitet multithread Montag, 12. November 2012 10:53
Montag, 12. November 2012 10:52

Antworten

|

Zitieren
0

Anmelden

Hallo Tom,

ist die Thematik noch aktuell?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Dienstag, 20. November 2012 09:14

Antworten

|

Zitieren