Instruções de renovação de certificado de Single Sign-On (SSO) Toolkit Live@edu

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3057293
INTRODUÇÃO
Este artigo descreve o procedimento para renovar o certificado para o Toolkit de SSO Live@edu. Ele contém as etapas que administradores de empresa tem que realizar para renovar o certificado de SSO Toolkit.
Observação: Suporte para o SSO Toolkit 4.5 está acabando. Lançado em abril de 2013, o SSO Toolkit foi originalmente suportada por meio de dezembro de 2014 para dar tempo de instituições de Live@edu para fazer a transição para uma solução SSO suportada no Office 365. No ano passado, a data final foi estendida para 31 de dezembro de 2015. Após 31 de dezembro de 2015, certificados não são gerados para o Toolkit de SSO.

Embora nós estiver fim do suporte, continuaremos a manter o serviço de proxy SSO em execução até que expire o certificado atual. Antes da expiração do seu certificado SSO, você deve implementar uma solução de SSO do Office 365 com suporte para o seu domínio.

Consulte DirSync com Sign-On único Para obter mais informações sobre como mover-se para os serviços de Federação do Active Directory (AD FS) ou outro suporte para soluções do Office 365 SSO.
PROCEDIMENTO

Etapa 1: Solicitar um novo certificado de suporte

  1. Entre em contato com o suporte para obter um novo certificado para o seu domínio. Especifique a identificação do site e todos os domínios que precisam ser renovadas.
  2. Suporte fornecerá a você um arquivo de chave particular (. pfx) e uma senha para a chave particular.

Etapa 2: Instalar o arquivo. pfx do certificado no servidor de SSO Toolkit

  1. Faça logon no servidor onde o Toolkit SSO é instalado usando uma conta de administrador.
  2. Copie o arquivo. pfx para o servidor do Toolkit de SSO.
  3. Importe o certificado, usando um dos seguintes métodos.

    Importante Quando você importar o certificado, certifique-se de que o certificado está instalado para LOCAL_MACHINE\MY de armazenamento e que o certificado a ser exportado.
    • Método 1: Use o Gerenciador de serviços de informações da Internet (IIS) para instalar o certificado (preferido)
      1. No Gerenciador do IIS, selecione o servidor e, em seguida, clique em Certificados de servidor.
      2. Clique com o botão janela certificados e, em seguida, clique em Importar.
      3. Especifique o caminho para o arquivo. pfx e a senha, especifique pessoais para o armazenamento de certificados e selecione a Permitir o certificado a ser exportado caixa de seleção (se ainda não estiver selecionada).
      Para obter mais informações sobre como usar o Gerenciador do IIS para importar um certificado, vá para Importar um certificado SSL usando o Gerenciador do Internet Information Services (IIS).
    • Método 2: Usar o Console de gerenciamento Microsoft para instalar o certificado

      Use as etapas no seguinte artigo para importar o arquivo. pfx:Certifique-se de que você importar para o repositório local machine\personal e certifique-se de que você selecionar a opção marcar a chave como exportável... quando você importar o certificado.
    • Método 3: Usar a ferramenta ferramenta de configuração Windows HTTP Services certificado (WinHttpCertCfg.exe) para instalar o certificado
      1. Baixe a ferramenta WinHttpCertCfg.exe para o computador local no seguinte site:
      2. Use os comandos a seguir para instalar o certificado:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Conceder acesso para o serviço de rede (ou a identidade do pool de aplicativos IIS). Para fazer isso, execute as seguintes etapas:
    1. Baixe a ferramenta WinHttpCertCfg.exe para o computador local no seguinte site:
    2. Encontre a identidade do pool de aplicativos IIS do site Toolkit de SSO. Para fazer isso, no Gerenciador do IIS, clique em Pools de aplicativose, em seguida, selecione o pool de aplicativos para o site do Toolkit de SSO.
    3. Execute os comandos a seguir para conceder acesso ao certificado para a identidade do pool de aplicativos:

      Observação: Neste exemplo, o pool de aplicativos do site de SSO Toolkit está executando sob a conta Serviço de rede.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Etapa 3: Atualizar o arquivo Web. config no servidor SSO Toolkit

O arquivo Web. config do site SSO Toolkit contém a impressão digital do certificado que é usado para obter o token do serviço de Proxy de SSO. Aqui está um exemplo de entrada no arquivo Web. config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Para atualizar o arquivo Web. config, execute estas etapas:
  1. Localize o arquivo Web. config. Para fazer isso no Gerenciador do IIS, clique em Sites, selecione o site, clique em Exibir conteúdo, com o botão direito na janela arquivos e, em seguida, clique em explorar.
  2. No Console de gerenciamento Microsoft, encontre a impressão digital do certificado novo.
  3. Copie a impressão digital do certificado novo do Microsoft Management Console (MMC).
  4. Examine a impressão digital para caracteres extras, caracteres ocultos ou espaços.

    Para verificar os caracteres ocultos, execute estas etapas:
    1. Copie a impressão digital do MMC.
    2. Abra um prompt de comando ou o WordPad e, em seguida, colar a impressão digital que você copiou.

      Por exemplo, no prompt de comando, a saída deve ser semelhante ao seguinte:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Copie a impressão digital sem incluir o "?" caractere.
  6. Atualize o arquivo Web. config, adicionando o novo valor.

Etapa 4: Verifique se o arquivo Web. config no servidor SSO Toolkit

O arquivo Web. config do site SSO Toolkit contém o Outlook Live redirecionamento atributo URL, redirectURL, em configuration/appSettings. Certifique-se de que o valor do atributo redirectURL é definido como o seguinte, onde SSODomainName é o nome do domínio SSO:
https://www.Outlook.com/SSODomainName
Aqui está um exemplo de entrada no arquivo Web. config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Observação: Talvez você já tenha o valor correto definido para o atributo redirectURL . Verifique novamente para confirmar.

Para atualizar o arquivo Web. config, execute estas etapas:
  1. Localize o arquivo Web. config. Para fazer isso no Gerenciador do IIS, clique em Sites, selecione o site, clique em Exibir conteúdo, com o botão direito na janela arquivos e, em seguida, clique em explorar.
  2. No Console de gerenciamento Microsoft, encontre a impressão digital do certificado novo.
  3. Atualize o arquivo Web. config com o novo valor. Certifique-se de que não há caracteres extras.
  4. Reinicie o IIS.

Etapa 5: Verificar a funcionalidade do SSO Toolkit

Agora que você concluiu as etapas para alternar para o novo certificado, teste as alterações para o Toolkit de SSO. Para fazer isso, faça logon em uma conta de teste em cada domínio.
Mais informações
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 .

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3057293 - Última Revisão: 02/24/2016 19:26:00 - Revisão: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtpt
Comentários