Anti luba sisselogimine serdi uuendada

Kui serti luba oli uuendada, hiljuti AD FS, vaadake kui uue serdi kätte Föderatsiooni partner. AD FS kasutab dekrüptimata serti, mida ka hiljuti uuendatud märgiks, kas sama vaadata ka. Kui praegune AD FS luba serti AD FS vastab Föderatsiooni partner kontrollimiseks toimige järgmiselt.

  1. Saada praegune luba sisselogimise AD FS sert, käivitades järgmise käsu:
    Get-ADFSCertificate -CertificateType token-signing

  2. Tagastatud sertide loendis leidke üks IsPrimary = TRUE, märkige üles selle sõrmejälje.

  3. Saada praegune luba serti Föderatsiooni partner sõrmejälje. Rakenduse omanikuks tuleb pakkuda seda teile.

  4. Võrrelge thumbprints kaks serdid .

Tehke sama sisse, kui AD FS kasutab uuendatud luba dekrüptimata serti, välja arvatud, et saada luba dekrüptimata AD FS sert käsk on järgmine:
Get-ADFSCertificate -CertificateType token-decrypting

Kui loa allkirjastamise sertifikaat või tõend dekrüptimisel sert on iseallkirjastatud, AutoCertificateRollover vaikimisi serti ja AD FS haldab sertifikaadid automaatse uuendamise, kui nad on aegumise lähedal.

Kui kasutate iseallkirjastatud sertide määramiseks toimige järgmiselt.

  1. Käivitage järgmine käsk:
    Get-ADFSCerticate -CertificateType "token-signing"
    Get-ADFSCertificate

  2. Uurige serdi atribuudid.
    Kui alustada teema ja väljaandja atribuudid nii "CN = ADFS allkirjastamine...", sert on iseallkirjastatud ja haldab AutoCertRollover.

Kui need automaatselt uuendada kinnitamiseks toimige järgmiselt.

  1. Käivitage järgmine käsk:
    Get-ADFSProperties | FL AutoCertificateRollover
    Get-ADFSProperties

  2. Uurige AutoCertificateRollover atribuut.

    • Kui AutoCertificateRollover = TRUE, AD FS automaatselt loob uue serdid (30 päeva jooksul enne aegumise vaikimisi) ning seab need peamine serdid (25 päeva enne aegumine).

    • Kui AutoCertificateRollover = FALSE, peate asendama käsitsi serdid.

Kas thumbprints vastavad?

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×