Live@edu Toolkit jednotného přihlášení (SSO) certifikát obnovení pokyny

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3057293
ÚVOD
Tento článek popisuje postup při obnovení certifikátu pro Toolkit jednotného přihlášení k webu Live@edu. Obsahuje kroky, které organizace admins mají provádět obnovení certifikátu SSO Toolkit.
Poznámka: Podpora SSO Toolkit 4.5 přichází k zakončení. Vydána v dubnu 2013, SSO Toolkit byl původně podpořen prosinec 2014 Live@edu institucí čas dát přechod na podporované řešení Office 365 SSO. Loni, koncové datum bylo prodlouženo do 31. prosince 2015. Po 31. prosince 2015 certifikáty již jsou generovány pro SSO Toolkit.

I když jsme při ukončení podpory, budeme nadále ponechat službu jednotného přihlášení serveru proxy spuštěna až do vypršení platnosti aktuálního certifikátu. Před vypršením platnosti certifikátu SSO musí implementovat řešení Office 365 SSO podporované vaší domény.

Viz DirSync s Single Sign-On Další informace o tom, jak přesunout do služby Active Directory Federation Services (AD FS) nebo jiné podporované řešení Office 365 SSO.
POSTUP

Krok 1: Vyžádání nového certifikátu od podpory.

  1. Obraťte se na podporu získat nový certifikát pro danou doménu. Zadejte své ID sítě a všechny domény, které mají být obnovovány.
  2. Podporu poskytne soubor soukromého klíče (PFX) a heslo pro soukromý klíč.

Krok 2: Nainstalujte soubor certifikátu PFX na serveru jednotného přihlášení Toolkit

  1. Přihlásit se k serveru, kde je nainstalován Toolkit jednotného přihlášení pomocí účtu správce.
  2. Zkopírujte soubor PFX server SSO Toolkit.
  3. Importujte certifikát pomocí jedné z následujících metod.

    Důležité Při importu certifikátu Ověřte instalaci certifikátu do LOCAL_MACHINE\MY obchodu a povolit certifikát, který chcete exportovat.
    • Metoda 1: Použití Internetová informační služba (IIS) Manager nainstalovat certifikát (upřednostňováno)
      1. Ve Správci služby IIS vyberte server a potom klepněte na tlačítko Certifikáty serveru.
      2. Klepněte pravým tlačítkem myši v okně certifikáty a klepněte na tlačítko importovat.
      3. Zadejte cestu k souboru PFX a heslo, zadejte osobní úložiště certifikátů a pak vyberte Povolit certifikát exportovat zaškrtnutí políčka (Pokud již není vybrána).
      Další informace o použití Správce služby IIS při importu certifikátu naleznete v tématu Import certifikátu SSL pomocí Internetová informační služba (IIS) Manager.
    • Metoda 2: Instalace certifikátu pomocí konzola Microsoft Management Console

      Chcete-li importovat soubor PFX postupujte podle kroků v následujícím článku:Ujistěte se, že importovat do úložiště místního machine\personal a ujistěte se, že vyberete možnost Označit klíče jako exportovatelné... při importu certifikátu.
    • Metoda 3: Instalace certifikátu pomocí nástroje Windows HTTP Services certifikát konfigurační nástroj (WinHttpCertCfg.exe)
      1. Nástroj WinHttpCertCfg.exe stáhněte do místního počítače z následujícího webu:
      2. Chcete-li nainstalovat certifikát, použijte následující příkazy:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Udělit přístup k síťové službě (nebo identity fondu aplikací služby IIS). Chcete-li to provést, postupujte takto:
    1. Nástroj WinHttpCertCfg.exe stáhněte do místního počítače z následujícího webu:
    2. Hledání identity fondu aplikací služby IIS Toolkit jednotného přihlášení k webu. Chcete-li to provést ve Správci služby IIS, klepněte na položku Fondy aplikacía pak vyberte fond aplikací pro web SSO Toolkit.
    3. Spusťte následující příkazy, které chcete udělit přístup k certifikátu pro identitu fondu aplikací:

      Poznámka: V tomto příkladu je fond aplikací pro web SSO Toolkit spuštěn pod účtem Network Service.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Krok 3: Aktualizace souboru Web.config na serveru jednotného přihlášení Toolkit

Souboru Web.config webu SSO Toolkit obsahuje kryptografický otisk certifikátu, který se používá k získání tokenu služby jednotného přihlášení k proxy serveru. Zde je příklad položky v souboru Web.config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Chcete-li aktualizovat soubor Web.config, postupujte takto:
  1. Vyhledejte soubor Web.config. To lze provést prostřednictvím Správce služby IIS klepněte na tlačítko servery, vyberte web, klepněte na tlačítko zobrazení obsahu, klepněte pravým tlačítkem myši v okně soubory a potom klepněte na příkaz Prozkoumat.
  2. V konzola Microsoft Management Console najděte Miniatura nového certifikátu.
  3. Kryptografický otisk certifikátu nového zkopírujte konzola Microsoft Management Console (MMC).
  4. Prozkoumejte miniatura pro další znaky skryté znaky a mezery.

    Chcete-li zkontrolovat skryté znaky, postupujte takto:
    1. Miniatura kopírovat z konzoly MMC.
    2. Otevřít v programu WordPad nebo z příkazového řádku a potom vložte otisk, který jste zkopírovali.

      Například na příkazovém řádku, výstup by měl vypadat takto:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Kopírování bez Miniatura "?" znak.
  6. Aktualizace souboru Web.config přidáním nové hodnoty.

Krok 4: Ověřte soubor Web.config na serveru jednotného přihlášení Toolkit

Souboru Web.config webu SSO Toolkit obsahuje Outlook Live přesměrování adresy URL atribut redirectURLpodle konfigurace/appSettings. Ujistěte se, že hodnota atributu redirectURL nastavena na následující příkaz, kde SSODomainName je název domény jednotného přihlášení:
https://www.Outlook.com/SSODomainName
Zde je příklad položky v souboru Web.config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Poznámka: Může již mít správnou hodnotu pro atribut redirectURL . Zkontrolujte potvrzení.

Chcete-li aktualizovat soubor Web.config, postupujte takto:
  1. Vyhledejte soubor Web.config. To lze provést prostřednictvím Správce služby IIS klepněte na tlačítko servery, vyberte web, klepněte na tlačítko zobrazení obsahu, klepněte pravým tlačítkem myši v okně soubory a potom klepněte na příkaz Prozkoumat.
  2. V konzola Microsoft Management Console najděte Miniatura nového certifikátu.
  3. Aktualizace souboru Web.config pomocí nové hodnoty. Ujistěte se, že neexistují žádné přebytečné znaky.
  4. Restartujte službu IIS.

Krok 5: Ověřte funkčnost SSO Toolkit

Nyní, když jste dokončili postup přepnutí na nový certifikát, testování pro SSO Toolkit. Chcete-li to provést, přihlaste se k testovací účet ve všech doménách.
DALŠÍ INFORMACE
Stále potřebujete pomoc? Přejděte Komunity Office 365 webu.

Upozornění: Tento článek je přeložený automaticky

Eigenschaften

Artikelnummer: 3057293 – Letzte Überarbeitung: 02/24/2016 19:34:00 – Revision: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtcs
Feedback