Live@edu シングル サインオン (SSO) ツールキットの証明書更新手順

はじめに
本資料には、Live@edu SSO ツールキット証明書の更新手順が記載されています。組織の管理者が SSO ツールキットの証明書を更新する際に実施する必要のある手順も含まれます。

: SSO ツールキット 4.5 のサポートがまもなく終了します。この SSO ツールキットは 2013 年 4 月にリリースされてから、Live@edu をご利用の教育機関に対して、Office 365 で提供している SSO ソリューションへの移行期間として、2014 年 12 月までサポート予定でした。昨年、サポート終了日が延長され 2015 年 12 月 31 日までとなりました。2015 年 12 月 31 日以降、SSO ツールキットに対して証明書は発行されません。

サポートは終了しますが、お客様がご利用の証明書の有効期限が切れるまで SSO プロキシ サービスは継続されます。ご利用の SSO 証明書の有効期限が切れる前に、自身のドメインに対してサポート対象である Office 365 SSO ソリューションを実装する必要があります。

Active Directory フェデレーション サービス (AD FS) またはその他サポート対象の Office 365 SSO ソリューションへの移行方法については、「DirSync とシングル サインオン」を参照してください。 

手順

手順 1: サポートへ新しい証明書をリクエストする

  1. サポートに連絡し、ドメイン用の新しい証明書を入手します。サイト ID と更新が必要なすべてのドメインを指定してください。
  2. サポートから秘密キー ファイル (.pfx) と秘密キーのパスワードが提供されます。

手順 2: SSO ツールキット サーバーへ証明書ファイル (.pfx) をインストールする

  1. 管理者アカウントから SSO ツールキットがインストールされているサーバーへログオンします。
  2. SSO ツールキット サーバーへファイル (.pfx) をコピーします。
  3. 次のいずれかの方法を用いて証明書をインポートします。

    重要: 証明書をインポートする際は、証明書を LOCAL_MACHINE\MY ストアにインストールし、証明書をエクスポート可能な状態にしていることを確認してください。
    • 方法 1: インターネット インフォメーション サービス (IIS) マネージャーを使用して証明書をインストールする (推奨)
      1. IIS マネージャーでサーバーを選択し、[サーバー証明書] をクリックします。
      2. [証明書] ウィンドウで右クリックし、[インポート] をクリックします。
      3. 証明書ファイル (.pfx) のパスとパスワードを指定し、[証明書ストア] で [個人] を指定して [この証明書のエクスポートを許可する] チェック ボックスをオンにします (選択されていない場合)。
      証明書のインポートに IIS マネージャーを使用する際の詳細については、「インターネット インフォメーション サービス (IIS) マネージャーを使用して SSL 証明書をインポートする」を参照してください。
    • 方法 2: 管理コンソールを使用して証明書をインストールする

      証明書ファイル (.pfx) をインポートする際は、次の資料に記載の手順に従ってください。LOCAL MACHINE\Personal ストアにインポートし、その際、[このキーをエクスポート可能にする] チェック ボックスをオンにしてください。
    • 方法 3: Windows HTTP Services Certificate Configuration Tool (WinHttpCertCfg.exe) を使用して証明書をインストールする
      1. 次の Web サイトから WinHttpCertCfg.exe ツールをローカル コンピューターへダウンロードします。
      2. 次のコマンドを使用して証明書をインストールします。
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. 次の手順に従い、ネットワーク サービス (または IIS アプリケーション プール ID) へのアクセス権を付与します。
    1. 次の Web サイトから WinHttpCertCfg.exe ツールをローカル コンピューターへダウンロードします。
    2. SSO ツールキット Web サイトの IIS アプリケーション プール ID を確認します。IIS マネージャーで [アプリケーション プール] をクリックし、SSO ツールキット Web サイトのアプリケーション プールを選択します。
    3. 次のコマンドを実行し、アプリケーション プール ID 用証明書へのアクセス権を付与します。

      注: この例では、SSO ツールキット Web サイト アプリケーション ツールは Network Service アカウントで実行されています。
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

手順 3: SSO ツールキット サーバー上で Web.config ファイルをアップデートする

SSO ツールキット Web サイトの Web.config ファイルには、SSO プロキシ サービスからトークンを入手するために使用する証明書のサムプリントが含まれています。以下は Web.config ファイルのエントリ例です。
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
次の手順に従って Web.config ファイルをアップデートしてください。
  1. Web.config ファイルを特定します。IIS マネージャーで [サイト] をクリックして、Web サイトを選択し、[コンテンツビュー] をクリックし、[ファイル] ウィンドウで右クリックし、[エクスプローラー] をクリックしてください。
  2. Microsoft 管理コンソールで新しい証明書のサムプリントを確認します。
  3. Microsoft 管理コンソールから新しい証明書のサムプリントをコピーします。
  4. サムプリントに余計な文字、隠し文字、スペースなどがないか確認します。

    隠し文字を確認する場合は、以下の手順に従います。
    1. Microsoft 管理コンソールからサムプリントをコピーします。
    2. WordPad またはコマンド プロンプトを開き、上記手順でコピーしたサムプリントを貼り付けます。

      例: コマンド プロンプトには、以下のように表示されます。
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. サムプリントの “?” 以外の文字列をコピーします。
  6. Web.config ファイルを新しい値でアップデートします。

手順 4: SSO ツールキット サーバー上で Web.config ファイルを確認する

SSO ツールキット Web サイトの Web.config ファイルには、Outlook Live リダイレクト URL 属性である “redirectURL” が configuration/appSettings の下に含まれています。“redirectURL” 属性の値が、https://www.outlook.com/SSODomainName に設定されていることを確認してください (“SSODomainName” は SSO ドメインの名称となります)。

以下は Web.config ファイル内の “redirectURL” エントリ例です。
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
:redirectURL” 属性に正しい値がすでに設定されている可能性があります。再度確認してください。

次の手順に従って Web.config ファイルをアップデートしてください。 
  1. Web.config ファイルを特定します。IIS マネージャーで [サイト] をクリックし、Web サイトを選択し、[コンテンツビュー] をクリックし、[ファイル] ウィンドウで右クリックし、[エクスプローラー] をクリックします。
  2. Microsoft 管理コンソールで新しい証明書のサムプリントを確認します。
  3. Web.config ファイルを新しい値でアップデートします。余計な文字がないことを確認してください。
  4. IIS を再起動します。

手順 5: SSO ツールキットの機能を確認する

これで新しい証明書へ切り替える手順は完了です。SSO ツールキットで変更点を検証してください。各ドメインでテスト アカウントにログオンしてください。
追加情報

その他トピックは、Office 365 コミュニティ Web サイトを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3057293 - 最終更新日: 02/25/2016 08:12:00 - リビジョン: 7.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a KB3057293
フィードバック