Live@edu akses menyeluruh (SSO) Toolkit sertifikat pembaruan petunjuk

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3057293
PENDAHULUAN
Artikel ini menjelaskan prosedur untuk memperbarui sertifikat untuk Live@edu SSO Toolkit. Ini berisi langkah-langkah yang organisasi admin harus melakukan untuk memperbarui sertifikat SSO Toolkit.
Catatan Dukungan untuk SSO Toolkit 4.5 datang berakhir. Diluncurkan pada bulan April 2013, SSO Toolkit awalnya didukung melalui Desember 2014 untuk memberikan waktu lembaga Live@edu transisi ke solusi SSO didukung di Office 365. Tahun tanggal akhir diperpanjang hingga 31 Desember 2015. Setelah 31 Desember 2015 Sertifikat tidak dibuat untuk SSO Toolkit.

Meskipun kami berakhir dukungan, kami akan terus menjaga layanan proxy SSO menjalankan hingga kedaluwarsa sertifikat Anda saat ini. Sebelum berakhirnya sertifikat SSO, Anda harus menerapkan solusi Office 365 SSO didukung untuk domain Anda.

Lihat DirSync dengan akses menyeluruh untuk mempelajari selengkapnya tentang cara memindahkan Active Directory Federation Services (AD FS) atau lainnya didukung Office 365 SSO solusi.
PROSEDUR

Langkah 1: Permintaan sertifikat baru dari dukungan

  1. Hubungi dukungan untuk mendapatkan sertifikat baru untuk domain Anda. Tentukan ID situs dan domain yang harus diperbarui.
  2. Dukungan akan menyediakan file bukti kunci privat (.pfx) dan sandi untuk bukti kunci privat.

Langkah 2: Menginstal berkas .pfx sertifikat server SSO Toolkit

  1. log masuk ke server mana SSO Toolkit diinstal dengan menggunakan akun administrator.
  2. Salin berkas .pfx ke server SSO Toolkit.
  3. Impor sertifikat menggunakan salah satu dari metode berikut ini.

    Penting Ketika Anda impor sertifikat, pastikan bahwa sertifikat diinstal LOCAL_MACHINE\MY penyimpanan dan bahwa Anda mengizinkan sertifikat yang diekspor.
    • Metode 1: Gunakan Manajer Layanan informasi Internet (IIS) untuk menginstal sertifikat (lebih disukai)
      1. Di Manajer IIS, pilih server, dan kemudian klik Sertifikat Server.
      2. Klik kanan-atas jendela sertifikat , dan kemudian klik impor.
      3. Tentukan garis jatuh berseri ke berkas .pfx dan kata sandi, tentukan pribadi untuk penyimpanan sertifikat, dan kemudian pilih Izinkan sertifikat yang diekspor kotak centang (jika belum tidak dipilih).
      Untuk informasi selengkapnya tentang cara menggunakan Manajer IIS untuk impor sertifikat, kunjungi Impor sertifikat SSL menggunakan Manajer Layanan (IIS) informasi Internet.
    • Metode 2: Menggunakan konsol manajemen Microsoft untuk memasang sertifikat

      Gunakan langkah-langkah dalam artikel berikut untuk mengimpor berkas .pfx:Pastikan bahwa Anda mengimpor ke penyimpanan machine\personal lokal dan pastikan bahwa Anda memilih opsi menandai bukti kunci sebagai ekspor... saat Anda impor sertifikat.
    • Metode 3: Gunakan alat alat konfigurasi sertifikat layanan Windows HTTP (WinHttpCertCfg.exe) untuk menginstal sertifikat
      1. Unduh alat WinHttpCertCfg.exe ke komputer lokal dari situs web berikut:
      2. Gunakan perintah berikut ini untuk menginstal sertifikat:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Memberikan akses ke layanan jaringan (atau identitas pool aplikasi IIS). Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Unduh alat WinHttpCertCfg.exe ke komputer lokal dari situs web berikut:
    2. Temukan IIS identitas pool aplikasi dari situs web SSO Toolkit. Untuk melakukannya, di Manajer IIS, klik Kumpulan aplikasi, dan kemudian pilih pool aplikasi untuk situs web SSO Toolkit.
    3. Jalankan perintah berikut ini untuk memberi akses ke sertifikat untuk identitas pool aplikasi:

      Catatan Dalam contoh ini, situs web SSO Toolkit pool aplikasi berjalan di bawah akun layanan jaringan.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Langkah 3: Memperbarui berkas Web.config di server SSO Toolkit

Berkas Web.config situs web SSO Toolkit berisi cap jempol sertifikat yang digunakan untuk mendapatkan token dari layanan SSO Proxy. Berikut adalah contoh entri di berkas Web.config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Untuk memperbarui berkas Web.config, ikuti langkah-langkah berikut:
  1. Cari berkas Web.config. Untuk melakukannya di Manajer IIS, klik situs, pilih situs web, klik tampilan konten, klik kanan-atas jendela file , dan kemudian klik Jelajahi.
  2. Di konsol manajemen Microsoft, temukan cap jempol sertifikat baru.
  3. Salin cap jempol sertifikat baru dari konsol manajemen Microsoft (MMC).
  4. Periksa cap jempol karakter tambahan, karakter tersembunyi atau ruang.

    Untuk memeriksa karakter tersembunyi, ikuti langkah-langkah berikut:
    1. Salin cap jempol dari MMC.
    2. Buka WordPad atau prompt perintah, dan kemudian tempel cap jempol yang telah disalin.

      Misalnya, pada prompt perintah, output akan menyerupai berikut ini:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Salin cap jempol tanpa termasuk "?" karakter.
  6. Memperbarui berkas Web.config dengan menambahkan nilai yang baru.

Langkah 4: verifikasi file Web.config di server SSO Toolkit

The Web.config file of the SSO Toolkit website contains the Outlook Live redirection URL attribute, redirectURL, under configuration/appSettings. Make sure that the value of the redirectURL attribute is set to the following, where SSODomainName is the name of the SSO domain:
https://www.outlook.com/SSODomainName
Here’s an example entry in the Web.config file:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Note You may already have the correct value set for the redirectURL attribute. Double-check to confirm.

To update the Web.config file, follow these steps:
  1. Locate the Web.config file. To do this in IIS Manager, click Sites, select the website, click Content view, right-click the Files window, and then click Explore.
  2. In the Microsoft Management Console, find the thumbprint of the new certificate.
  3. Update the Web.config file with the new value. Make sure that there are no extra characters.
  4. Restart IIS.

Step 5: Verify SSO Toolkit functionality

Now that you've completed the steps to switch to the new certificate, test the changes for the SSO Toolkit. To do this, log on to a test account in each domain.
MORE INFORMATION
Still need help? Go to the Office 365 Community website.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3057293 - Tinjauan Terakhir: 02/24/2016 19:31:00 - Revisi: 8.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtid
Tanggapan