إرشادات تجديد الشهادة الأحادي عليه (SSO) مجموعة أدوات Live@edu

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3057293
مقدمة
توضح هذه المقالة الإجراء لإعادة تجديد الشهادة لمجموعة الأدوات SSO Live@edu. يحتوي على الخطوات التي يلزم إدارة المؤسسة إجراء تجديد شهادة أدوات SSO.
ملاحظة: دعم ل 4.5 مجموعة أدوات SSO هي على وشك انتهاء. صدر في نيسان/أبريل عام 2013، مجموعة الأدوات SSO أصلاً بتأييد من خلال كانون الأول/ديسمبر 2014 لإعطاء وقت المؤسسات Live@edu للانتقال إلى حل SSO معتمدة على Office 365. في العام الماضي، تم تمديد تاريخ الانتهاء 31 كانون الأول/ديسمبر 2015. بعد 31 كانون الأول/ديسمبر 2015، الشهادات، لا يتم إنشاء مجموعة الأدوات SSO.

على الرغم من أننا في حالة إنهاء دعم، سنواصل الحفاظ على خدمة وكيل SSO تعمل حتى تنتهي صلاحية الشهادة الحالية. قبل انتهاء مدة صلاحية الشهادة SSO الخاص بك، يجب عليك تطبيق حل Office 365 SSO مدعوم للمجال الخاص بك.

راجع DirSync مع تسجيل الدخول الأحادي لمزيد من المعلومات حول كيفية الانتقال إلى "خدمات الاتحاد خدمة active Directory" (AD FS) أو البعض اعتماد حلول Office 365 SSO.
الإجراء

الخطوة 1: طلب شهادة جديدة من الدعم

  1. اتصل بالدعم للحصول على شهادة جديدة للمجال الخاص بك. تحديد معرف الموقع الخاص بك وكافة المجالات التي يمكن تجديدها.
  2. دعم سيوفر لك مع ملف مفتاح خاص (.pfx) وكلمة مرور للمفتاح الخاص.

الخطوة 2: تثبيت ملف.pfx الشهادة على خادم مجموعة أدوات SSO

  1. تسجيل الدخول إلى الملقم حيث تم تثبيت أدوات SSO باستخدام حساب مسؤول.
  2. نسخ ملف.pfx إلى خادم مجموعة أدوات SSO.
  3. استيراد الشهادة باستخدام إحدى الطرق التالية.

    هام عند قيامك باستيراد الشهادة، تأكد من تثبيت الشهادة ل LOCAL_MACHINE\MY المخزن والسماح تصدير الشهادة.
    • الطريقة الأولى: استخدام إدارة خدمات معلومات إنترنت (IIS) لتثبيت الشهادة (المفضلة)
      1. في "إدارة IIS"، حدد الملقم، وثم انقر فوق شهادات الملقم.
      2. زر الماوس الأيمن فوق إطار الشهادات ، ومن ثم انقر فوق استيراد.
      3. تحديد المسار إلى ملف.pfx وكلمة مرور، حدد شخصية لمخزن الشهادات ثم قم بتحديد تصدير الشهادة السماح خانة الاختيار (إذا لم يكن محدداً بالفعل).
      لمزيد من المعلومات حول كيفية استخدام "إدارة IIS" لاستيراد شهادة، انتقل إلى استيراد شهادة SSL باستخدام إدارة خدمات معلومات إنترنت.
    • الطريقة الثانية: استخدام وحدة تحكم إدارة Microsoft لتثبيت الشهادة

      اتبع الخطوات في المقالة التالية لاستيراد ملف.pfx:تأكد من أن استيراد مخزن محلي machine\personal وتأكد من تحديد خيار وضع علامة على المفتاح على أنها قابلة للتصدير... عند قيامك باستيراد الشهادة.
    • الطريقة الثالثة: استخدم أداة Windows HTTP خدمات الشهادات أداة التكوين (WinHttpCertCfg.exe) لتثبيت الشهادة
      1. تنزيل الأداة WinHttpCertCfg.exe إلى الكمبيوتر المحلي من موقع ويب التالي:
      2. استخدم الأوامر التالية لتثبيت الشهادة:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. منح حق الوصول إلى خدمة الشبكة (أو هوية تجمع التطبيق IIS). للقيام بذلك، اتبع الخطوات التالية:
    1. تنزيل الأداة WinHttpCertCfg.exe إلى الكمبيوتر المحلي من موقع ويب التالي:
    2. البحث عن هوية تجمع التطبيقات IIS موقع ويب SSO مجموعة الأدوات. للقيام بذلك، في "إدارة IIS"، انقر فوق تجمعات التطبيقات، ثم حدد تجمع التطبيقات لموقع ويب SSO مجموعة الأدوات.
    3. قم بتشغيل الأوامر التالية لمنح حق الوصول إلى الشهادة هوية تجمع التطبيقات:

      ملاحظة: في هذا المثال، تشغيل تجمع التطبيقات الموقع مجموعة أدوات SSO تحت حساب "خدمة شبكة الاتصال".
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

الخطوة 3: تحديث ملف Web.config على خادم مجموعة أدوات SSO

يحتوي ملف Web.config لموقع الويب أدوات SSO بصمة إبهام الشهادة المستخدمة للحصول على الرمز المميز من خدمة SSO الوكيل. إليك مثال على إدخال في ملف Web.config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
لتحديث ملف Web.config، اتبع الخطوات التالية:
  1. حدد موقع ملف Web.config. للقيام بذلك في إدارة IIS، انقر فوق مواقع، حدد موقع ويب، انقر فوق عرض محتوى، ينقر على اليمين نافذة الملفات ، ثم انقر فوق استكشاف.
  2. في وحدة تحكم إدارة Microsoft العثور على بصمة الإبهام لشهادة جديدة.
  3. نسخ بصمة الإبهام لشهادة جديدة من وحدة التحكم بالإدارة ل Microsoft (MMC).
  4. فحص بصمة الإبهام للمسافات أو الأحرف المخفية الأحرف الزائدة.

    للبحث عن الأحرف المخفية، اتبع الخطوات التالية:
    1. نسخ بصمة الإبهام من MMC.
    2. فتح "الدفتر" أو من موجه الأوامر ثم قم بلصق بصمة الإبهام الذي قمت بنسخة.

      على سبيل المثال، في موجه الأوامر، الإخراج يجب ما يلي:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. نسخ بصمة الإبهام دون بما في ذلك "؟" حرف.
  6. تحديث ملف Web.config بإضافة القيمة الجديدة.

الخطوة 4: التحقق من ملف Web.config على خادم مجموعة أدوات SSO

يحتوي ملف Web.config لموقع الويب أدوات SSO Outlook Live إعادة توجيه محدد موقع معلومات السمة، redirectURL، ضمن التكوين/appSettings. تأكد من أن قيمة السمة redirectURL تعيين إلى ما يلي، حيث سودومينامي هو اسم المجال SSO:
https://www.outlook.com/سودومينامي
إليك مثال على إدخال في ملف Web.config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
ملاحظة: قد يكون لديك مسبقاً القيمة الصحيحة تعيين السمة redirectURL . انقر نقراً مزدوجاً فوق للتأكيد.

لتحديث ملف Web.config، اتبع الخطوات التالية:
  1. حدد موقع ملف Web.config. للقيام بذلك في إدارة IIS، انقر فوق مواقع، حدد موقع ويب، انقر فوق عرض محتوى، ينقر على اليمين نافذة الملفات ، ثم انقر فوق استكشاف.
  2. في وحدة تحكم إدارة Microsoft العثور على بصمة الإبهام لشهادة جديدة.
  3. تحديث ملف Web.config بالقيمة الجديدة. تأكد من عدم وجود أية أحرف إضافية.
  4. إعادة تشغيل IIS.

الخطوة 5: التحقق من وظيفة أدوات SSO

بعد أن تقوم بإكمال الخطوات للتبديل إلى شهادة جديدة، اختبار التغييرات مجموعة الأدوات SSO. للقيام بذلك، تسجيل الدخول إلى حساب اختبار في كل مجال.
معلومات أخرى
لا تزال تحتاج إلى مساعدة؟ انتقل إلى جماعة office 365 على الويب.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3057293 - آخر مراجعة: 02/24/2016 19:35:00 - المراجعة: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtar
تعليقات