Instructions de renouvellement de certificat Live@edu Shared Computer Toolkit de Single Sign-On (SSO)

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3057293
INTRODUCTION
Cet article décrit la procédure pour renouveler le certificat de la Shared Computer Toolkit SSO Live@edu. Il contient les étapes que les administrateurs de l'entreprise doivent effectuer pour renouveler le certificat de l'authentification unique Shared Computer Toolkit.
Remarque Prise en charge de la 4.5 Shared Computer Toolkit SSO est arrive à son terme. Publié en avril 2013, le SSO Shared Computer Toolkit a été initialement pris en charge par 2014 décembre pour accorder du temps des institutions de Live@edu pour effectuer la transition vers une solution prise en charge de l'authentification unique dans Office 365. L'année dernière, la date de fin a été étendue pour le 31 décembre 2015. Après le 31 décembre 2015, les certificats ne sont plus générées pour l'authentification unique Shared Computer Toolkit.

Bien que nous sommes fin de prise en charge, nous continuerons à assurer le service de proxy de l'authentification unique en cours d'exécution jusqu'à l'expiration de votre certificat en cours. Avant l'expiration de votre certificat d'authentification unique, vous devez implémenter une solution prise en charge de l'authentification unique de Office 365 pour votre domaine.

Reportez-vous à la section Synchronisation d'annuaire avec une ouverture de session unique Pour plus d'informations sur comment déplacer vers Active Directory Federation Services (ADFS) ou autre prise en charge de solutions d'authentification unique de Office 365.
PROCÉDURE

Étape 1: Demander un nouveau certificat de prise en charge

  1. Contactez le support technique pour obtenir le nouveau certificat pour votre domaine. Indiquez votre numéro de site et de tous les domaines qui doivent être renouvelés.
  2. Prise en charge vous fournira un fichier de clé privée (.pfx) et le mot de passe pour la clé privée.

Étape 2: Installer le fichier .pfx de certificat sur le serveur d'authentification unique Shared Computer Toolkit

  1. Ouvrez une session sur le serveur où la SSO Shared Computer Toolkit est installé à l'aide d'un compte d'administrateur.
  2. Copiez le fichier .pfx sur le serveur de l'authentification unique Shared Computer Toolkit.
  3. Importez le certificat en utilisant l'une des méthodes suivantes.

    Important Lorsque vous importez le certificat, vérifiez que le certificat est installé à LOCAL_MACHINE\MY banque ainsi que le certificat à exporter.
    • Méthode 1: Utilisez le Gestionnaire Internet Information Services (IIS) pour installer le certificat (par défaut)
      1. Dans le Gestionnaire des services Internet, sélectionnez le serveur, puis cliquez sur Certificats de serveur.
      2. Avec le bouton droit de la fenêtre certificats , puis cliquez sur Importer.
      3. Spécifiez le chemin d'accès au fichier .pfx et le mot de passe, spécifiez pour le magasin de certificats personnel , puis sélectionnez le Autoriser les certificats à exporter case à cocher (si elle n'est pas déjà sélectionnée).
      Pour plus d'informations sur l'utilisation du Gestionnaire des services IIS pour importer un certificat, consultez Importer un certificat SSL à l'aide de Gestionnaire Internet Information Services (IIS).
    • Méthode 2: Utiliser la Console de gestion Microsoft pour installer le certificat

      Pour importer le fichier .pfx, utilisez les étapes dans l'article suivant :Assurez-vous que vous importez dans le magasin de machine\personal local et assurez-vous que vous sélectionnez l'option Marquer la clé comme exportable... lorsque vous importez le certificat.
    • Méthode 3: Utiliser l'outil de l'outil de Configuration de certificat Windows HTTP Services (WinHttpCertCfg.exe) pour installer le certificat
      1. Télécharger l'outil WinHttpCertCfg.exe sur l'ordinateur local à partir du site Web suivant :
      2. Utilisez les commandes suivantes pour installer le certificat :
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Accorder l'accès au service réseau (ou à l'identité de pool d'applications IIS). Pour ce faire, procédez comme suit :
    1. Télécharger l'outil WinHttpCertCfg.exe sur l'ordinateur local à partir du site Web suivant :
    2. Rechercher l'identité de pool d'applications IIS du site Web SSO Shared Computer Toolkit. Pour ce faire, dans le Gestionnaire des services IIS et cliquez sur Pools d'applications, puis sélectionnez le pool d'applications pour le site Web SSO Shared Computer Toolkit.
    3. Exécutez les commandes suivantes pour accorder l'accès au certificat de l'identité de pool d'applications :

      Remarque Dans cet exemple, le pool d'applications de site Web de Shared Computer Toolkit de l'authentification unique est exécuté sous le compte Service réseau.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Étape 3: Mettre à jour le fichier Web.config sur le serveur d'authentification unique Shared Computer Toolkit

Le fichier Web.config du site Web SSO Shared Computer Toolkit contient l'empreinte numérique du certificat qui est utilisé pour obtenir le jeton de service Proxy d'authentification unique. Voici un exemple d'entrée dans le fichier Web.config :
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Pour mettre à jour le fichier Web.config, procédez comme suit :
  1. Recherchez le fichier Web.config. Pour ce faire dans le Gestionnaire des services IIS et cliquez sur Sites, sélectionnez le site Web, cliquez sur affichage du contenu, avec le bouton droit de la fenêtre fichiers , puis cliquez sur Explorer.
  2. Dans la Console de gestion Microsoft, recherchez l'empreinte numérique du nouveau certificat.
  3. Copiez l'empreinte numérique du certificat nouvel à partir de Microsoft Management Console (MMC).
  4. Examinez l'empreinte numérique pour les caractères masqués, des caractères supplémentaires ou des espaces.

    Pour vérifier les caractères masqués, procédez comme suit :
    1. Copiez l'empreinte à partir de la console MMC.
    2. Ouvrez une invite de commande ou de WordPad, puis collez l'empreinte numérique que vous avez copié.

      Par exemple, à l'invite de commande, la sortie doit ressembler à :
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Copiez l'empreinte numérique sans inclure le "?" caractères.
  6. Mettre à jour le fichier Web.config en ajoutant la nouvelle valeur.

Étape 4: vérifier le fichier Web.config sur le serveur d'authentification unique Shared Computer Toolkit

Le fichier Web.config du site Web SSO Shared Computer Toolkit contient l'attribut URL redirection de Outlook Live, redirectURL, sous configuration/appSettings. Assurez-vous que la valeur de l'attribut redirectURL est définie à la suivante, où SSODomainName est le nom du domaine de l'authentification unique :
https://www.Outlook.com/SSODomainName
Voici un exemple d'entrée dans le fichier Web.config :
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Remarque Vous disposez peut-être déjà la valeur correcte est définie pour l'attribut redirectURL . Vérifiez de nouveau pour le confirmer.

Pour mettre à jour le fichier Web.config, procédez comme suit :
  1. Recherchez le fichier Web.config. Pour ce faire dans le Gestionnaire des services IIS et cliquez sur Sites, sélectionnez le site Web, cliquez sur affichage du contenu, avec le bouton droit de la fenêtre fichiers , puis cliquez sur Explorer.
  2. Dans la Console de gestion Microsoft, recherchez l'empreinte numérique du nouveau certificat.
  3. Mettre à jour le fichier Web.config avec la nouvelle valeur. Assurez-vous qu'il n'y a pas de caractères supplémentaires.
  4. Redémarrer les services IIS.

Étape 5: Vérification de la fonctionnalité SSO Shared Computer Toolkit

Maintenant que vous avez terminé les étapes pour basculer vers le nouveau certificat, testez les modifications pour l'authentification unique Shared Computer Toolkit. Pour ce faire, ouvrez une session sur un compte de test dans chaque domaine.
Plus d'informations
Besoin d'aide ? Accédez à la Communauté Office 365 .

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3057293 - Dernière mise à jour : 02/24/2016 19:32:00 - Révision : 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtfr
Commentaires