Istruzioni di rinnovo certificato Toolkit di Single Sign-On (SSO) Live@edu

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3057293
INTRODUZIONE
In questo articolo descrive la procedura per rinnovare il certificato per il Toolkit di SSO Live@edu. Contiene le operazioni di amministratori dell'organizzazione sono necessario eseguire per rinnovare il certificato di SSO Toolkit.
Nota Il supporto per il 4.5 Toolkit SSO è in arrivo una fine. Rilasciato in aprile 2013, il Toolkit di SSO era originariamente supportata tramite dicembre 2014, per dare il tempo di istituzioni Live@edu per la transizione a una soluzione SSO supportata in Office 365. Ultimo anno, la data di fine è stato esteso al 31 dicembre 2015. Dopo il 31 dicembre 2015, i certificati non vengono più generati per il Toolkit di SSO.

Sebbene ci stiamo terminando il supporto, continueremo a mantenere il servizio proxy SSO in esecuzione fino alla scadenza del certificato corrente. Prima della scadenza del certificato di SSO, è necessario implementare una soluzione Office 365 SSO supportata per il dominio.

Vedere DirSync con Single Sign-On Per ulteriori informazioni su come spostare su Active Directory Federation Services (ADFS) o altre soluzioni Office 365 SSO è supportato.
PROCEDURA

Passaggio 1: Richiedere un nuovo certificato da supporto

  1. Contattare il supporto per ottenere il nuovo certificato per il dominio. Specificare l'ID del sito e tutti i domini che devono essere rinnovati.
  2. Supporto tecnico fornirà un file di chiave privata (PFX) e una password per la chiave privata.

Passaggio 2: Installare il file pfx del certificato del server SSO Toolkit

  1. Accedere al server in cui è installato il Toolkit di SSO utilizzando un account amministratore.
  2. Copiare il file pfx al server SSO Toolkit.
  3. Importare il certificato utilizzando uno dei metodi descritti di seguito.

    Importante Quando si importa il certificato, verificare che il certificato è installato in LOCAL_MACHINE\MY archivio e che consente di esportare il certificato.
    • Metodo 1: Utilizzare Internet Information Services (IIS) Manager per installare il certificato (consigliato)
      1. In Gestione IIS, selezionare il server e quindi fare clic su Certificati Server.
      2. Destro della finestra di certificati e quindi fare clic su Importa.
      3. Specificare il percorso del file PFX e la password, specificare per l'archivio certificati personali e quindi selezionare il Consenti certificato da esportare la casella di controllo (se non è già selezionata).
      Per ulteriori informazioni su come utilizzare Gestione IIS per importare un certificato, Vai a Importare un certificato SSL utilizzando Gestione Internet Information Services (IIS).
    • Metodo 2: Utilizzare Microsoft Management Console per installare il certificato

      Per importare il file pfx, attenersi alla procedura nel seguente articolo:Accertarsi che Importa archivio locale machine\personal e verificare di aver selezionato l'opzione Segna la chiave come esportabile... quando si importa il certificato.
    • Metodo 3: Utilizzare lo strumento strumento di configurazione certificato servizi HTTP Windows (WinHttpCertCfg.exe) per installare il certificato
      1. Scaricare lo strumento WinHttpCertCfg.exe al computer locale dal sito Web seguente:
      2. Utilizzare i seguenti comandi per installare il certificato:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Concedere l'accesso al servizio di rete (o l'identità del pool di applicazioni IIS). A tale scopo, attenersi alla seguente procedura:
    1. Scaricare lo strumento WinHttpCertCfg.exe al computer locale dal sito Web seguente:
    2. Trovare l'identità del pool di applicazioni IIS del sito Web SSO Toolkit. A tale scopo, in Gestione IIS, fare clic su Pool di applicazionie quindi selezionare il pool di applicazioni per il sito Web SSO Toolkit.
    3. Eseguire i seguenti comandi per concedere l'accesso al certificato per l'identità del pool di applicazioni:

      Nota In questo esempio, il pool di applicazioni di Toolkit SSO sito Web è in esecuzione con l'account servizio di rete.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Passaggio 3: Aggiornare il file Web. config del server SSO Toolkit

Il file Web. config del sito Web SSO Toolkit contiene l'identificazione personale del certificato utilizzato per ottenere il token dal servizio di Proxy SSO. Di seguito è un esempio di voce nel file Web. config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Per aggiornare il file Web. config, attenersi alla seguente procedura:
  1. Individuare il file Web. config. A tale scopo in Gestione IIS, fare clic su siti, selezionare il sito Web, fare clic su visualizzazione contenuto, destro della finestra di file e quindi scegliere Esplora.
  2. In Microsoft Management Console, individuare l'identificazione digitale del nuovo certificato.
  3. Copiare l'identificazione personale del nuovo certificato da Microsoft Management Console (MMC).
  4. Esaminare l'identificazione personale per caratteri aggiuntivi, i caratteri nascosti o spazi.

    Per controllare i caratteri nascosti, attenersi alla seguente procedura:
    1. Copiare l'identificazione personale da MMC.
    2. Aprire WordPad o un prompt dei comandi e quindi incollare l'identificazione personale che è stato copiato.

      Ad esempio, al prompt dei comandi, l'output sarà simile al seguente:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Copiare l'identificazione digitale senza includere il "?" caratteri.
  6. Aggiornare il file Web. config aggiungendo il nuovo valore.

Passaggio 4: verificare il file Web. config del server SSO Toolkit

Il file Web. config del sito Web SSO Toolkit contiene il Outlook Live Reindirizzamento URL attributo redirectURL, in configurazione/appSettings. Assicurarsi che il valore dell'attributo redirectURL è impostato al seguente, dove SSODomainName è il nome del dominio SSO:
https://www.Outlook.com/SSODomainName
Di seguito è un esempio di voce nel file Web. config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Nota Potrebbe già essere il valore corretto per l'attributo redirectURL impostata. Fare doppio clic per confermare.

Per aggiornare il file Web. config, attenersi alla seguente procedura:
  1. Individuare il file Web. config. A tale scopo in Gestione IIS, fare clic su siti, selezionare il sito Web, fare clic su visualizzazione contenuto, destro della finestra di file e quindi scegliere Esplora.
  2. In Microsoft Management Console, individuare l'identificazione digitale del nuovo certificato.
  3. Aggiornare il file Web. config con il nuovo valore. Assicurarsi che non sono presenti caratteri aggiuntivi.
  4. Riavviare IIS.

Passaggio 5: Verificare la funzionalità SSO Toolkit

Ora che hai completato la procedura per passare al nuovo certificato, verificare le modifiche per il Toolkit di SSO. A tale scopo, accedere a un account di prova in ciascun dominio.
ULTERIORI INFORMAZIONI
Ulteriore assistenza? Vai al Community di Office 365 sito Web.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3057293 - Ultima revisione: 02/24/2016 19:30:00 - Revisione: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtit
Feedback