Live@edu vienotā pierakstīšanās (SSO) rīkkopa sertifikātu atjaunošanas norādījumi

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 3057293
IEVADS
Šajā rakstā darbības, lai atjaunotu sertifikātu Live@edu SSO Toolkit. Tajā uzņēmuma administratori, jāveic atjaunot SSO Toolkit sertifikātu darbības.
Piezīme SSO Toolkit 4.5 atbalsts nāk beigām. Izlaists 2013 gada aprīlī, SSO Toolkit sākotnēji atbalsta līdz decembra 2014 Live@edu iestādēm laikā sniegt pāreja uz Office 365 atbalstītu SSO risinājumu. Pēdējo gadu beigu datums tika pagarināts līdz 2015. gada 31. decembris. Pēc 2015. gada 31. decembrī, sertifikāti vairs netiek radīta SSO Toolkit.

Kaut arī mēs esam beidzas atbalsts, mēs turpinās darboties, līdz jūsu pašreizējā sertifikāta derīgums SSO proxy pakalpojums. Pirms SSO sertifikāta beigu datums, jāievieš atbalstītās Office 365 SSO risinājumu domēna.

Sk. DirSync ar vienotā pierakstīšanās lai iegūtu papildinformāciju par to, kā pārvietot uz Active Directory Federācijas pakalpojums (AD FS) vai citas atbalstītās Office 365 SSO risinājumu.
PROCEDŪRAS

1. darbība: Pieprasiet jaunu sertifikātu atbalsts

  1. Sazinieties ar atbalsta centru, lai saņemtu jaunu sertifikātu domēna. Norādiet vietnes ID un domēni, kas ir jāatjauno.
  2. Atbalsts nodrošina privātās atslēgas failu (pfx) un paroli privātās atslēgas.

2. darbība: Instalējiet sertifikātu pfx failu serverī SSO Toolkit

  1. pierakstīties serverī, kurā SSO Toolkit ir instalēta, izmantojot administratora kontu.
  2. Kopējiet failu pfx SSO Toolkit serveri.
  3. Sertifikātu importēšana, izmantojot kādu no šīm metodēm.

    Svarīgi! Importējot sertifikātu, pārliecinieties, ka sertifikāts ir instalēts LOCAL_MACHINE\MY veikals un atļaut eksportēt sertifikātu.
    • 1. metode: Izmantojiet interneta informācijas pakalpojumu (IIS) pārvaldnieku instalēt sertifikātu (vēlams)
      1. IIS pārvaldniekā atlasiet serveri un pēc tam noklikšķiniet uz Servera sertifikāti.
      2. Ar peles labo pogu noklikšķiniet logā sertifikāti un pēc tam noklikšķiniet uz Importēt.
      3. Norādiet ceļu uz pfx fails un parole, norādiet personas sertifikātu krātuvē un pēc tam atlasiet Atļaut eksportēt sertifikātu atzīmi (ja tā nav jau atlasīta).
      Lai iegūtu papildinformāciju par IIS pārvaldnieka izmantošana importēt sertifikātu, dodieties uz Importēšana, izmantojot interneta informācijas pakalpojumu (IIS) pārvaldnieku SSL sertifikāts.
    • 2. metode: Izmanto Microsoft pārvaldības konsole instalēt sertifikātu

      Izpildiet šajā rakstā pfx faila importēšana:Pārliecinieties, vai jāimportē lokālā machine\personal veikals un pārliecinieties, vai esat atlasījis opciju Atzīmēt atslēgu nevar eksportēt kā … importējot sertifikātu.
    • 3. metode: Instalēt sertifikātu izmanto rīku Windows HTTP pakalpojumu sertifikātu konfigurācijas rīks (WinHttpCertCfg.exe)
      1. Lejupielādējiet rīku WinHttpCertCfg.exe lokālais dators šajā vietnē:
      2. Izmantojiet šo komandu, lai instalētu sertifikātu:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Piekļuves piešķiršana tīkla pakalpojums (vai IIS lietojumprogrammu pūla identitāte). Lai to izdarītu, izpildiet tālāk norādītās darbības.
    1. Lejupielādējiet rīku WinHttpCertCfg.exe lokālais dators šajā vietnē:
    2. Atrast vietnes SSO Toolkit IIS lietojumprogrammu pūla identitāte. Lai to izdarītu, programmā IIS pārvaldnieku, noklikšķiniet uz Programmas kopasun pēc tam atlasiet lietojumprogrammu pūla SSO rīkkopas vietni.
    3. Izpildiet tālāk norādītās komandas, lai piešķirtu piekļuvi lietojumprogrammu pūla identitāte sertifikātu:

      Piezīme. Šajā piemērā SSO Toolkit vietnes lietojumprogrammu pūla darbojas saskaņā ar tīkla pakalpojuma kontam.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

3. darbība: Atjaunināt Web. config failu serverī SSO rīkkopa

SSO rīkkopas vietni failā Web. config ir īssavilkums sertifikāts, kas tiek izmantoti, lai iegūtu pilnvara no SSO Proxy pakalpojums. Šeit ir piemērs ieraksta failā Web. config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Lai atjauninātu failu Web. config, rīkojieties šādi:
  1. Atrodiet failu Web. config. Šim nolūkam IIS pārvaldniekā noklikšķiniet uz vietnes, atlasiet vietni, noklikšķiniet uz satura skatu, failu logā ar peles labo pogu noklikšķiniet uz un pēc tam noklikšķiniet uz Pārlūkot.
  2. Microsoft pārvaldības konsolē, atrodiet īssavilkums jaunu sertifikātu.
  3. Kopēt jaunā sertifikāta īssavilkums Microsoft pārvaldības konsole (MMC).
  4. Izpētiet īssavilkums papildu rakstzīmes, slēptās rakstzīmes vai atstarpes.

    Lai pārbaudītu slēptās rakstzīmes, veiciet šīs darbības:
    1. Īssavilkums kopēt MMC.
    2. Atvērt programmas WordPad vai komandu uzvedne un pēc tam ielīmējiet kopēto īssavilkums.

      Piemēram, komandu uzvednē komandas jāizskatās līdzīgi šim:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Kopējiet īssavilkums neiekļaujot "?" rakstzīmes.
  6. Atjaunināt failu Web. config, pievienojot jauno vērtību.

4. darbība: Pārbaudiet, vai failā Web. config serverī SSO rīkkopa

The Web.config file of the SSO Toolkit website contains the Outlook Live redirection URL attribute, redirectURL, under configuration/appSettings. Make sure that the value of the redirectURL attribute is set to the following, where SSODomainName is the name of the SSO domain:
https://www.outlook.com/SSODomainName
Here’s an example entry in the Web.config file:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Note You may already have the correct value set for the redirectURL attribute. Double-check to confirm.

To update the Web.config file, follow these steps:
  1. Locate the Web.config file. To do this in IIS Manager, click Sites, select the website, click Content view, right-click the Files window, and then click Explore.
  2. In the Microsoft Management Console, find the thumbprint of the new certificate.
  3. Update the Web.config file with the new value. Make sure that there are no extra characters.
  4. Restart IIS.

Step 5: Verify SSO Toolkit functionality

Now that you've completed the steps to switch to the new certificate, test the changes for the SSO Toolkit. To do this, log on to a test account in each domain.
MORE INFORMATION
Still need help? Go to the Office 365 Community website.

Brīdinājums: šis raksts ir tulkots automātiski

Eigenschappen

Artikel-id: 3057293 - Laatst bijgewerkt: 02/24/2016 19:29:00 - Revisie: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtlv
Feedback