Se o certificado de assinatura de token foi renovado recentemente pelo AD FS, verifique se o novo certificado é obtido pelo parceiro de Federação. No caso do AD FS usa um token de descriptografia certificado também foi renovado recentemente, faça a mesma verificação. Para verificar se o token do AD FS atual assinatura de certificado no AD FS corresponde a um parceiro de federação, siga estas etapas:

  1. Obter o token atual assinatura de certificado no AD FS, executando o seguinte comando:
    Get-ADFSCertificate -CertificateType token-signing

  2. Na lista de certificados retornado, encontrar aquela com IsPrimary = TRUEe anote a impressão digital.

  3. Obtenha a impressão digital do token atual assinatura de certificado no parceiro de Federação. O proprietário do aplicativo precisa oferecer isso.

  4. Comparar as impressões digitais dos dois certificados .

O mesmo verificar se o AD FS usa um token renovado descriptografar o certificado, exceto que o comando para obter o token de descriptografar o certificado no AD FS é da seguinte maneira:
Get-ADFSCertificate -CertificateType token-decrypting

Se o token token ou certificado de descriptografia certificado de autenticação for auto-assinado, AutoCertificateRollover é habilitado por padrão nesses certificados e do AD FS gerencia a renovação automática dos certificados quando eles estiverem prestes a expirar.

Para determinar se você estiver usando certificados auto-assinados, siga estas etapas:

  1. Execute o seguinte comando:
    Get-ADFSCerticate -CertificateType "token-signing"
    Get-ADFSCertificate

  2. Examine os atributos do certificado.
    Se os atributos assunto e emissor iniciar com "CN = ADFS assinatura...", o certificado é assinado automaticamente e gerenciado por AutoCertRollover.

Para confirmar se os certificados renovam automaticamente, siga estas etapas:

  1. Execute o seguinte comando:
    Get-ADFSProperties | FL AutoCertificateRollover
    Get-ADFSProperties

  2. Examine o atributo AutoCertificateRollover.

    • Se AutoCertificateRollover = TRUE, o AD FS gera novos certificados (30 dias antes da expiração por padrão) e define-os como os principais certificados (25 dias antes da expiração) automaticamente.

    • Se AutoCertificateRollover = FALSE, é preciso substituir manualmente os certificados.

As impressões digitais coincidem?

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×