Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Instrukcje odnawiania certyfikatu Toolkit pojedynczego jednokrotnej (SSO) Live@edu

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3057293
WPROWADZENIE
W tym artykule opisano procedurę, aby odnowić certyfikat dla Live@edu Toolkit rejestracji Jednokrotnej. Zawiera kroki, które administratorzy organizacji trzeba wykonywać odnowienia certyfikatu Toolkit rejestracji Jednokrotnej.
Zwróć uwagę Obsługa rejestracji Jednokrotnej 4.5 Toolkit zbliża się do końca. Wydana w kwietniu 2013, Toolkit rejestracji Jednokrotnej pierwotnie była obsługiwana przez grudnia 2014 r., aby dać czas instytucji Live@edu do przejścia do obsługiwanych rozwiązanie rejestracji Jednokrotnej w usłudze Office 365. W zeszłym roku Data zakończenia został przedłużony do dnia 31 grudnia 2015 roku. Po 31 grudnia 2015 r. certyfikaty nie są już generowane dla zestawu narzędzi usługi rejestracji Jednokrotnej.

Mimo, że możemy się kończą się pomocy technicznej, będzie nadal zachować serwera proxy usługi rejestracji Jednokrotnej uruchomiony do momentu wygaśnięcia bieżącego certyfikatu. Przed wygaśnięciem okresu rejestracji Jednokrotnej certyfikatu musi implementować obsługiwanego rozwiązania rejestracji Jednokrotnej Office 365 dla danej domeny.

Zobacz DirSync z rejestracji jednokrotnej Aby dowiedzieć się więcej na temat sposobu przenoszenia programu Active Directory Federation Services (AD FS) lub inne obsługiwane rozwiązania rejestracji Jednokrotnej Office 365.
PROCEDURA

Krok 1: Żądanie nowego certyfikatu od pomocy technicznej

  1. Kontakt z pomocą techniczną, aby uzyskać nowy certyfikat dla domeny. Określ identyfikator witryny i wszystkich domen, które mają być odnawiane.
  2. Obsługa zapewni Ci plik klucza prywatnego (pfx) i hasło klucza prywatnego.

Krok 2: Instalacja pliku .pfx certyfikatu na serwerze usługi rejestracji Jednokrotnej Toolkit

  1. Zaloguj się do serwera, zainstalowanym Toolkit rejestracji Jednokrotnej przy użyciu konta administratora.
  2. Skopiuj plik PFX do serwera rejestracji Jednokrotnej Toolkit.
  3. Zaimportuj certyfikat przy użyciu jednej z następujących metod.

    Ważne: Podczas importowania certyfikatu, upewnij się, czy certyfikat jest zainstalowany na LOCAL_MACHINE\MY sklep i Zezwalaj na certyfikat do wyeksportowania.
    • Metoda 1: Użyj Menedżera usług Internet Information Services (IIS), aby zainstalować certyfikat (preferowane)
      1. W Menedżerze usług IIS zaznacz serwer, a następnie kliknij Certyfikat serwera.
      2. Kliknij prawym przyciskiem myszy okno Certyfikaty , a następnie kliknij polecenie Importuj.
      3. Określ ścieżkę do pliku .pfx i hasło, określić dla magazynu certyfikatów osobistych , a następnie wybierz Zezwalaj na certyfikat do wyeksportowania pole wyboru (Jeśli nie jest jeszcze zaznaczona).
      Aby uzyskać więcej informacji dotyczących sposobu używania Menedżera usług IIS do importowania certyfikatu przejdź do Importowanie certyfikatu SSL za pomocą Menedżera programu Internet Information Services (IIS).
    • Metoda 2: Należy zainstalować certyfikat Microsoft Management Console

      Do importowania pliku .pfx, wykonaj kroki w następującym artykule:Upewnij się, czy zaimportować do magazynu lokalnego machine\personal i upewnij się, wybierz opcję Oznacz klucze jako eksportowalne... , podczas importowania certyfikatu.
    • Metoda 3: Do zainstalowania certyfikatu służy narzędzie narzędzia Konfiguracja certyfikatów usług HTTP systemu Windows (WinHttpCertCfg.exe)
      1. Pobierz narzędzie WinHttpCertCfg.exe na komputerze lokalnym z następującej witryny sieci Web:
      2. Aby zainstalować certyfikat, należy użyć następujących poleceń:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Udziel dostępu do usługi sieciowej (lub tożsamość puli aplikacji usług IIS). Aby to zrobić, wykonaj następujące kroki:
    1. Pobierz narzędzie WinHttpCertCfg.exe na komputerze lokalnym z następującej witryny sieci Web:
    2. Znajdź tożsamości puli aplikacji usług IIS usługi rejestracji Jednokrotnej Toolkit witryny sieci Web. W tym celu należy, w Menedżerze usług IIS kliknij Pule aplikacji, a następnie wybierz puli aplikacji dla witryny sieci Web usługi rejestracji Jednokrotnej Toolkit.
    3. Uruchom następujące polecenia, aby przyznać dostęp do certyfikatu dla tożsamości puli aplikacji:

      Uwaga: W tym przykładzie puli aplikacji witryny sieci Web usługi rejestracji Jednokrotnej Toolkit jest uruchomiony w ramach konta Usługa sieciowa.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Krok 3: Aktualizowanie pliku Web.config na serwerze usługi rejestracji Jednokrotnej Toolkit

Pliku Web.config witryny sieci Web usługi rejestracji Jednokrotnej Toolkit zawiera odcisk palca certyfikatu, który jest używany do uzyskania tokenu z usługi serwera Proxy usługi rejestracji Jednokrotnej. Oto przykładowy wpis w pliku Web.config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Aby zaktualizować plik Web.config, wykonaj następujące kroki:
  1. Zlokalizuj plik Web.config. W tym celu należy w Menedżerze usług IIS kliknij łącze witryny, wybierz serwis WWW, kliknij przycisk Widok zawartości, kliknij prawym przyciskiem myszy okno pliki , a następnie kliknij Eksploruj.
  2. W Microsoft Management Console Znajdź odcisk palca nowego certyfikatu.
  3. Skopiuj odcisk palca nowego certyfikatu z konsoli Microsoft Management Console (MMC).
  4. Sprawdź odcisk palca dla dodatkowych znaków, znaki ukryte lub spacji.

    Aby sprawdzić, czy znaki ukryte, wykonaj następujące kroki:
    1. Skopiuj odcisk palca z poziomu programu MMC.
    2. Otwórz program WordPad lub wiersz polecenia, a następnie wklej odcisk palca, który został skopiowany.

      Na przykład w wierszu polecenia, dane wyjściowe powinny wyglądać następująco:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Kopiowanie bez dołączania odcisk palca "?" znaków.
  6. Zaktualizuj plik Web.config, dodając nową wartość.

Krok 4: Sprawdź plik Web.config na serwerze usługi rejestracji Jednokrotnej Toolkit

Pliku Web.config witryny sieci Web usługi rejestracji Jednokrotnej Toolkit zawiera Outlook Live przekierowania adresu URL atrybutem, redirectURL, w obszarze Konfiguracja/appSettings. Upewnij się, że wartość atrybutu redirectURL ustawiono następujące polecenie, gdzie SSODomainName jest nazwą domeny usługi rejestracji Jednokrotnej:
https://www.Outlook.com/SSODomainName
Oto przykładowy wpis w pliku Web.config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Uwaga: Już masz poprawną wartość dla atrybutu redirectURL . Dokładnie sprawdź, aby potwierdzić.

Aby zaktualizować plik Web.config, wykonaj następujące kroki:
  1. Zlokalizuj plik Web.config. W tym celu należy w Menedżerze usług IIS kliknij łącze witryny, wybierz serwis WWW, kliknij przycisk Widok zawartości, kliknij prawym przyciskiem myszy okno pliki , a następnie kliknij Eksploruj.
  2. W Microsoft Management Console Znajdź odcisk palca nowego certyfikatu.
  3. Zaktualizuj plik Web.config, przy użyciu nowej wartości. Upewnij się, że nie ma żadnych dodatkowych znaków.
  4. Uruchom ponownie usługi IIS.

Krok 5: Sprawdź funkcji rejestracji Jednokrotnej Toolkit

Teraz, że zostały wykonane kroki, aby przełączyć się do nowego certyfikatu, należy przetestować zmiany dla zestawu narzędzi usługi rejestracji Jednokrotnej. Aby to zrobić, należy zalogować się do konta testowego w każdej domenie.
WIĘCEJ INFORMACJI
Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 .

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3057293 — ostatni przegląd: 02/24/2016 19:26:00 — zmiana: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtpl
Opinia
var Ctrl = ""; document.write(" streamTracker.init();