단일 사인온 (SSO) Toolkit 인증서 갱신 지침 Live@edu

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3057293
소개
Live@edu SSO Toolkit에 대 한 인증서를 갱신 하는 절차를 설명 합니다. 조직 관리자가 SSO Toolkit 인증서를 갱신 하기 위해 수행 해야 하는 단계를 포함 합니다.
참고 SSO Toolkit 4.5에 대 한 지원이 끝 나 갑니다. 2013 년 4 월에에서 출시, SSO Toolkit은 원래 통해 지원 Live@edu 기관 시간 Office 365에서 지원 되는 SSO 솔루션으로 전환 하 게 12 월 2014. 지난해의 끝 날짜를 2015 년 12 월 31, 확장 되었습니다. 2015 년 12 월 31, 후 인증서 SSO Toolkit 더 이상 생성 됩니다.

지원 종료는 우리가, 우리가 SSO 프록시 서비스를 실행 하 여 현재 인증서가 만료 될 때까지 유지 하기 위해 계속. SSO 인증서가 만료 도메인 지원된 Office 365 SSO 솔루션을 구현 해야 합니다.

참조 Single Sign-on을 사용 하 여 디렉터리 동기화 Active Directory 페더레이션 서비스 (ADFS) 하거나 이동 하는 방법에 대 한 자세한 내용을 보려면 Office 365 SSO 솔루션을 지원 합니다.
절차

1 단계: 지원 웹 사이트에서 새 인증서 요청

  1. 지원 서비스에 문의 하 여 해당 도메인에 대 한 새 인증서를 가져올 수 없습니다. 사이트 ID를 갱신 해야 하는 모든 도메인을 지정 합니다.
  2. 지원을 제공 합니다 개인 키 파일 (.pfx) 및 암호를 사용 하 여 개인 키에 대 한.

2 단계: 설치 Toolkit SSO 서버에서.pfx 인증서 파일

  1. 관리자 계정을 사용 하 여 SSO Toolkit가 설치 하는 서버에 로그온 합니다.
  2. .Pfx 파일 Toolkit SSO 서버에 복사 합니다.
  3. 다음 방법 중 하나를 사용 하 여 인증서를 가져옵니다.

    중요 인증서를 가져올 때 LOCAL_MACHINE\MY에 인증서가 설치 되어 있는지 확인 하십시오 저장 하 고 인증서를 내보낼 수 있게 합니다.
    • 방법 1: (권장) 인증서를 설치 하려면 인터넷 정보 서비스 (IIS) 관리자를 사용 하 여
      1. IIS 관리자에서 서버를 선택한 다음 서버 인증서를 클릭 합니다.
      2. 인증서 창을 마우스 오른쪽 단추로 클릭 한 다음 가져오기를 클릭 합니다.
      3. 인증서 저장소에 개인 지정 경로를.pfx 파일과 암호를 지정 하 고 다음을 선택 하면 내보낼 인증서 허용 확인란 (아직 선택 되어 있지).
      IIS 관리자를 사용 하 여 인증서를 가져오는 방법에 대 한 자세한 내용은 이동 인터넷 정보 서비스 (IIS) 관리자를 사용 하 여 SSL 인증서 가져오기.
    • 방법 2: Microsoft Management Console을 사용 하 여 인증서를 설치 하려면

      다음 문서의 단계를 사용 하 여.pfx 파일을 가져올.Machine\personal 로컬 저장소로 가져올 인증서를 가져오면 ... 키를 내보낼 수 있게 표시 옵션을 선택 했는지 확인을 있는지 확인 하십시오.
    • 방법 3: Windows HTTP 서비스 인증서 구성 도구 (WinHttpCertCfg.exe) 도구를 사용 하 여 인증서를 설치 하려면
      1. WinHttpCertCfg.exe 도구를 다음 웹 사이트에서 로컬 컴퓨터로 다운로드.
      2. 다음 명령을 사용 하 여 인증서를 설치 합니다.
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. 네트워크 서비스 (또는 IIS 응용 프로그램 풀 id)에 액세스를 허용 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. WinHttpCertCfg.exe 도구를 다음 웹 사이트에서 로컬 컴퓨터로 다운로드.
    2. SSO Toolkit 웹 사이트의 IIS 응용 프로그램 풀 id를 찾습니다. 이렇게 하려면 IIS 관리자에서 응용 프로그램 풀클릭 하 고 SSO Toolkit 웹 사이트 응용 프로그램 풀을 선택 합니다.
    3. 응용 프로그램 풀 id는 인증서에 대 한 액세스 권한을 부여 하려면 다음 명령을 실행 합니다.

      참고: 이 예제에서는 SSO Toolkit 웹 사이트 응용 프로그램 풀 네트워크 서비스 계정에서 실행 중입니다.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

3 단계: SSO Toolkit 서버의 Web.config 파일을 업데이트

SSO Toolkit 웹 사이트의 Web.config 파일에는 프록시 SSO 서비스에서 토큰을 가져오는 데 사용 되는 인증서의 지문을 포함 되어 있습니다. 다음은 Web.config 파일에서 예제 항목이입니다.
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Web.config 파일을 업데이트 하려면 다음과이 같이 하십시오.
  1. Web.config 파일을 찾습니다. 이를 위해서는 IIS 관리자에서 사이트를 클릭 웹 사이트, 콘텐츠 보기를 클릭, 파일 창을 마우스 오른쪽 단추로 선택한 다음 탐색을 클릭 합니다.
  2. Microsoft 관리 콘솔에서 새 인증서의 손도장을 찾습니다.
  3. Microsoft 관리 콘솔 (MMC)에서 새 인증서의 손도장을 복사 합니다.
  4. 추가 문자, 숨겨진된 문자 또는 공백에 대 한 지문을 확인 합니다.

    숨겨진된 문자를 확인 하려면 다음과이 같이 하십시오.
    1. MMC에서 지문을 복사 합니다.
    2. 워드 패드 또는 명령 프롬프트를 열고 지문을 복사한 다음 붙여넣습니다.

      예를 들어, 명령 프롬프트에 출력 다음과 유사 합니다.
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. 지문을 포함 하지 않고 복사 하면 "?" 문자가.
  6. 새 값을 추가 하 여 Web.config 파일을 업데이트 합니다.

4 단계: SSO Toolkit 서버의 Web.config 파일 확인

SSO Toolkit 웹 사이트의 Web.config 파일에 Outlook Live 리디렉션 URL 특성 redirectURL, appSettings 구성/아래 포함 되어 있습니다. RedirectURL 속성의 값으로 설정 되어 있는지 다음 여기서 SSODomainName 은 SSO 도메인 이름이 있는지 확인 합니다.
https://www.outlook.com/SSODomainName
다음은 Web.config 파일에서 예제 항목이입니다.
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
참고:RedirectURL 속성에 대해 설정 하는 올바른 값을 이미 할 수 있습니다. 확인을 두 번 클릭 합니다.

Web.config 파일을 업데이트 하려면 다음과이 같이 하십시오.
  1. Web.config 파일을 찾습니다. 이를 위해서는 IIS 관리자에서 사이트를 클릭 웹 사이트, 콘텐츠 보기를 클릭, 파일 창을 마우스 오른쪽 단추로 선택한 다음 탐색을 클릭 합니다.
  2. Microsoft 관리 콘솔에서 새 인증서의 손도장을 찾습니다.
  3. 새 값을 사용 하 여 Web.config 파일을 업데이트 합니다. 불필요 한 문자가 없는지 확인 하십시오.
  4. IIS를 다시 시작 합니다.

5 단계: SSO Toolkit 기능을 확인

새 인증서로 전환 하는 단계를 완료 하면 이제는 SSO Toolkit에 대 한 변경 내용을 테스트 합니다. 이렇게 하려면 각 도메인의 테스트 계정에 로그온 합니다.
자세한 내용
여전히 도움이 필요 하십니까? 이동 하는 Office 365 커뮤니티 엑세스 할 수 있어야만 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

Proprietà

ID articolo: 3057293 - Ultima revisione: 02/24/2016 19:29:00 - Revisione: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtko
Feedback