Live@edu verktøysett for enkel pålogging (SSO) sertifikat fornyes instruksjoner

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3057293
INTRODUKSJON
Denne artikkelen beskriver fremgangsmåten for å fornye sertifikatet for Live@edu SSO verktøysettet. Den inneholder en fremgangsmåte som administratorer i organisasjonen må utføre for å fornye sertifikatet SSO Toolkit.
Obs! Støtte for SSO Toolkit 4.5 kommer til en slutt. Utgitt i April 2013, ble SSO-verktøysettet opprinnelig støttet gjennom desember 2014 å gi Live@edu institusjoner tid for overgang til en støttet SSO-løsning i Office 365. Fjor, ble sluttdatoen utvidet til 31. desember 2015. Etter 31. desember 2015 genereres ikke lenger sertifikater for SSO-verktøysettet.

Selv om vi er slutt støtte, vil vi fortsette å holde SSO-tjenesten kjører til gjeldende sertifikatet utløper. Før utløpet av SSO-sertifikat, må du implementere en støttet Office 365 SSO-løsning for ditt domene.

Se DirSync med enkel pålogging å lære mer om hvordan du flytter til Active Directory Federation Services (AD FS) eller andre støttede Office 365 SSO-løsninger.
PROSEDYRE

Trinn 1: Be om et nytt sertifikat fra støtte

  1. Kontakt kundestøtte for å hente det nye sertifikatet for domenet ditt. Angi område-IDen og alle domenene som skal fornyes.
  2. Støtte vil gi deg en Privatnøkkelfil (PFX) og et passord for den private nøkkelen.

Trinn 2: Installere sertifikatet PFX-filen på serveren SSO Toolkit

  1. Logg deg på serveren der SSO-verktøysettet er installert ved hjelp av en administratorkonto.
  2. Kopier PFX-filen til serveren SSO Toolkit.
  3. Importere sertifikatet ved å bruke en av følgende metoder.

    Viktig Når du har importert sertifikatet, må du kontrollere at sertifikatet er installert på LOCAL_MACHINE\MY butikken, og at sertifikatet som skal eksporteres.
    • Metode 1: Bruk Internet Information Services (IIS) Manager til å installere sertifikatet (foretrukket)
      1. I IIS-behandling, merke serveren, og klikk deretter Serversertifikater.
      2. Høyreklikk vinduet sertifikater , og klikk deretter Importer.
      3. Angi banen til PFX-filen og passord, angi personlige sertifikatlageret, og velg deretter den Tillat sertifikatet ved å eksportere (Hvis den ikke allerede er valgt).
      Hvis du vil ha mer informasjon om hvordan du bruker IIS-behandling til å importere et sertifikat, kan du gå til Importere et SSL-sertifikat ved hjelp av Internet Information Services (IIS) Manager.
    • Metode 2: Bruke Microsoft Management Console for å installere sertifikatet

      Bruk fremgangsmåten i følgende artikkel for å importere PFX-filen:Kontroller at du har importert til lokale machine\personal lager og pass på at du velger alternativet Merk nøkkelen som eksporterbar... når du importere sertifikatet.
    • Metode 3: Bruke verktøyet Windows HTTP Services sertifikat-konfigurasjonsverktøyet (WinHttpCertCfg.exe) til å installere sertifikatet
      1. Last ned verktøyet WinHttpCertCfg.exe til den lokale datamaskinen fra følgende webområde:
      2. Bruk følgende kommandoer til å installere sertifikatet:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Gi tilgang til tjenesten network (eller identitet for programutvalg i IIS). Følg denne fremgangsmåten:
    1. Last ned verktøyet WinHttpCertCfg.exe til den lokale datamaskinen fra følgende webområde:
    2. Finne IIS-programutvalget for verktøysett for SSO-webområdet. Hvis du vil gjøre det i IIS Manager, klikker du Application Pools, og velg deretter programutvalget for verktøysett for SSO-webområde.
    3. Kjør følgende kommandoer for å gi tilgang til sertifikatet for identitet for programutvalg:

      Obs! I dette eksemplet kjører SSO Toolkit webområdet applikasjonsutvalget under nettverkstjenestekontoen.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Trinn 3: Oppdatere Web.config-filen på serveren SSO Toolkit

Web.config-filen for webområdet SSO verktøysettet inneholder avtrykket av sertifikatet som brukes til å hente token fra SSO-tjenesten. Her er et eksempel oppføring i Web.config-filen:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Hvis du vil oppdatere Web.config-filen, gjør du følgende:
  1. Finn filen Web.config. Hvis du vil gjøre dette i IIS Manager, klikk områder, Velg webområdet, klikker du Vis innhold, høyreklikk filer -vinduet og velg deretter Utforsk.
  2. I Microsoft Management Console, kan du finne avtrykk av det nye sertifikatet.
  3. Kopier avtrykk av det nye sertifikatet fra Microsoft Management Console (MMC).
  4. Undersøk avtrykk for ekstra tegn, skjulte tegn eller mellomrom.

    Hvis du vil søke etter skjulte tegn, gjør du følgende:
    1. Kopier avtrykket fra MMC.
    2. Åpne WordPad eller en ledetekst, og deretter lime avtrykk du kopierte.

      Ved ledeteksten, må utdata for eksempel ligne på følgende:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Kopiere avtrykket uten å inkludere den "?" tegn.
  6. Oppdater Web.config-filen ved å legge til den nye verdien.

Trinn 4: Kontroller Web.config-filen på serveren SSO Toolkit

Web.config-filen for webområdet SSO verktøysettet inneholder Outlook Live omadressering av URL-attributtet, redirectURL, under konfigurasjon/appSettings. Kontroller at verdien til attributtet redirectURL er satt til følgende, der SSODomainName er navnet på SSO-domenet:
https://www.Outlook.com/SSODomainName
Her er et eksempel oppføring i Web.config-filen:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Obs! Du har kanskje allerede den riktige verdien som er angitt for attributtet redirectURL . Dobbeltklikk for å bekrefte.

Hvis du vil oppdatere Web.config-filen, gjør du følgende:
  1. Finn filen Web.config. Hvis du vil gjøre dette i IIS Manager, klikk områder, Velg webområdet, klikker du Vis innhold, høyreklikk filer -vinduet og velg deretter Utforsk.
  2. I Microsoft Management Console, kan du finne avtrykk av det nye sertifikatet.
  3. Oppdater Web.config-filen med den nye verdien. Kontroller at det ikke finnes noen ekstra tegn.
  4. Starte IIS på nytt.

Trinn 5: Kontrollere SSO Toolkit-funksjonalitet

Nå som du har fullført trinnene for å bytte til det nye sertifikatet, må du teste endringene for SSO-verktøysettet. Hvis du vil gjøre dette, kan du logge på til en testkonto i hvert domene.
Mer informasjon
Trenger du fortsatt hjelp? Gå til den Office 365-fellesskapet webområdet.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3057293 – Forrige gjennomgang: 02/24/2016 19:27:00 – Revisjon: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtno
Tilbakemelding