Instructies voor Live@edu Single Sign On (SSO) Toolkit certificaat vernieuwen

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3057293
INLEIDING
Dit artikel beschrijft de procedure om het certificaat te vernieuwen voor de Live@edu SSO-Toolkit. Het bevat de stappen die de serviceadministrators van de organisatie moet uitvoeren om te vernieuwen van het certificaat van de SSO-Toolkit.
Opmerking Ondersteuning voor de SSO-Toolkit 4.5 is bijna voorbij. De SSO-Toolkit, dat is uitgebracht in April 2013, werd oorspronkelijk ondersteund tot en met December 2014 Live@edu instellingen om tijd te geven om de overgang naar een ondersteunde oplossing voor eenmalige aanmelding van Office 365. Vorig jaar, is de einddatum verlengd tot 31 December 2015. Certificaten worden na 31 December 2015 niet meer gegenereerd voor de SSO-Toolkit.

Hoewel we ondersteuning beëindigen wilt, zullen wij houden de SSO-proxy-service uitgevoerd totdat de huidige certificaat is verlopen. Vóór het verstrijken van de SSO-certificaat, moet u een ondersteunde oplossing voor eenmalige aanmelding van Office 365 voor uw domein te implementeren.

Zie DirSync met Single Sign-On voor meer informatie over hoe u naar Active Directory Federation Services (AD FS) of een andere ondersteunde oplossingen voor eenmalige aanmelding van Office 365.
PROCEDURE

Stap 1: Een nieuw certificaat aanvragen van Support

  1. Neem contact op met ondersteuning van het nieuwe certificaat voor uw domein. Geef uw site-ID en de domeinen die moeten worden vernieuwd.
  2. Ondersteuning zal bieden u een bestand met persoonlijke sleutel (PFX) en het wachtwoord voor de persoonlijke sleutel.

Stap 2: Installeer het certificaat pfx-bestand op de server van de SSO-Toolkit

  1. Aanmelden bij de server waarop de SSO-Toolkit is geïnstalleerd met behulp van een administrator-account.
  2. Het .pfx-bestand kopiëren naar de server van de SSO-Toolkit.
  3. Het certificaat importeren met behulp van een van de volgende methoden.

    Belangrijk Wanneer u het certificaat wilt importeren, zorg ervoor dat het certificaat is geïnstalleerd op de LOCAL_MACHINE\MY opslaan en dat het certificaat moet worden geëxporteerd.
    • Methode 1: Gebruik Internet Information Services (IIS) Manager te installeren van het certificaat (bij voorkeur)
      1. In IIS-beheer selecteert u de server en klik vervolgens op Servercertificaten.
      2. Klik met de rechtermuisknop in het venster certificaten en klik vervolgens op importeren.
      3. Geeft u het pad naar het .pfx-bestand en het wachtwoord, geef het certificaatarchief persoonlijk en selecteer vervolgens de toestaan certificaat te exporteren in (als dit niet is gebeurd).
      Voor meer informatie over hoe u IIS-beheer gebruiken om een certificaat te importeren, gaat u naar Een SSL-certificaat importeren met Internet Information Services (IIS) Manager.
    • Methode 2: De Microsoft Management Console gebruiken om het certificaat te installeren

      Gebruik de stappen in het volgende artikel voor het importeren van het pfx-bestand:Zorg ervoor dat u in het archief van de lokale machine\personal importeren en zorg ervoor dat u de optie ... de sleutel als exporteerbaar markeren wanneer u het certificaat importeren.
    • Methode 3: Gebruik het hulpprogramma Windows HTTP Services certificaat Configuration Tool (WinHttpCertCfg.exe) het certificaat installeren
      1. Het hulpprogramma WinHttpCertCfg.exe op de lokale computer downloaden vanaf de volgende website:
      2. De volgende opdrachten gebruiken om het certificaat te installeren:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Toegang verlenen tot de NetworkService (of de identiteit van toepassingen van IIS). Ga hiervoor als volgt te werk:
    1. Het hulpprogramma WinHttpCertCfg.exe op de lokale computer downloaden vanaf de volgende website:
    2. De IIS identiteit groep van toepassingen van de website van de SSO-Toolkit vinden. U doet dit door in IIS-beheer, klikt u op Groepen van toepassingenen selecteert u de groep van toepassingen voor de website van de SSO-Toolkit.
    3. Voer de volgende opdrachten toegang te verlenen tot het certificaat voor de identiteit van groep van toepassingen:

      Opmerking In dit voorbeeld wordt SSO-Toolkit website groep van toepassingen uitgevoerd onder de account Netwerkservice.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Stap 3: Werk het bestand Web.config op de server van de SSO-Toolkit

Het bestand Web.config van de website van de SSO-Toolkit bevat de blauwdruk van het certificaat dat wordt gebruikt voor het ophalen van het token van de SSO-Proxy-service. Hier volgt een voorbeeld van een vermelding in het bestand Web.config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Ga als volgt te werk om het bestand Web.config:
  1. Zoek het bestand Web.config. U doet dit in IIS-beheer, klik op websites, selecteert u de website, inhoud weergeven, met de rechtermuisknop op het venster bestanden en klik op verkennen.
  2. Zoek in de Microsoft Management Console de vingerafdruk van het nieuwe certificaat.
  3. Kopieer de vingerafdruk van het nieuwe certificaat van de Microsoft Management Console (MMC).
  4. Bekijk de vingerafdruk voor extra tekens, verborgen tekens of spaties.

    Ga als volgt te werk om te controleren of u verborgen tekens:
    1. Kopieer de vingerafdruk van de MMC-module.
    2. Open WordPad of een MS-DOS-prompt en plak de vingerafdruk die u hebt gekopieerd.

      Bijvoorbeeld bij de opdrachtprompt moet de uitvoer uitzien:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. De vingerafdruk kopiëren zonder de "?" teken.
  6. Het bestand Web.config bijgewerkt door de nieuwe waarde toe te voegen.

Stap 4: Controleer of het bestand Web.config op de server van de SSO-Toolkit

Het bestand Web.config van de website van de SSO-Toolkit bevat de Outlook Live-omleiding URL kenmerk URL omleidingonder configuratie/appSettings. Zorg ervoor dat de waarde van het kenmerk URL omleiding is ingesteld op het volgende, waarbij SSODomainName de naam is van de SSO-domein:
https://www.Outlook.com/SSODomainName
Hier volgt een voorbeeld van een vermelding in het bestand Web.config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Opmerking Mogelijk hebt u al de juiste waarde is ingesteld voor het kenmerk URL omleiding . Controleer om te bevestigen.

Ga als volgt te werk om het bestand Web.config:
  1. Zoek het bestand Web.config. U doet dit in IIS-beheer, klik op websites, selecteert u de website, inhoud weergeven, met de rechtermuisknop op het venster bestanden en klik op verkennen.
  2. Zoek in de Microsoft Management Console de vingerafdruk van het nieuwe certificaat.
  3. Het bestand Web.config bijgewerkt met de nieuwe waarde. Zorg ervoor dat er geen extra tekens zijn.
  4. IIS opnieuw starten.

Stap 5: Controleer de functionaliteit van de SSO-Toolkit

Nu dat u de stappen om te schakelen naar het nieuwe certificaat hebt uitgevoerd, test u de wijzigingen voor de SSO-Toolkit. Hiervoor moet u zich aanmelden bij een testaccount in elk domein.
MEER INFORMATIE
Nog steeds hulp nodig? Ga naar de Office 365-Community website.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3057293 - Laatst bijgewerkt: 02/24/2016 19:27:00 - Revisie: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtnl
Feedback