Instruções de renovação de certificados do Live@edu Toolkit único Sign-On (SSO)

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3057293
INTRODUÇÃO
Este artigo descreve o procedimento para renovar o certificado para o Toolkit de SSO Live@edu. Contém os passos que têm de efectuar para renovar o certificado de SSO Toolkit admins de empresa.
Nota Suporte para a 4.5 do Toolkit SSO é enviado para um efeito. Disponibilizada em Abril de 2013, o Toolkit de SSO foi originalmente suportado através de Dezembro de 2014 para dar tempo às instituições de Live@edu a transição para uma solução SSO suportada no Office 365. Ano passado, a data de fim foi prorrogada para 31 de Dezembro de 2015. Depois de 31 de Dezembro de 2015, os certificados já não são gerados para o Toolkit de SSO.

Embora a Microsoft está a terminar suporte, continuaremos a manter o serviço de proxy SSO em execução até o certificado actual expira. Antes da expiração do certificado de SSO, tem de implementar uma solução de SSO do Office 365 suportada para o domínio.

Consulte DirSync com o início de sessão único Para obter mais informações sobre como mover para os serviços de Federação do Active Directory (AD FS) ou outros suportadas soluções do Office 365 SSO.
PROCEDIMENTO

Passo 1: Pedir um novo certificado a partir do suporte

  1. Contacte o suporte para obter o novo certificado para o domínio. Especificar o ID de site e todos os domínios que têm de ser renovada.
  2. Suporte irá fornecer um ficheiro de chave privada (. pfx) e a palavra-passe para a chave privada.

Passo 2: Instalar o ficheiro. pfx do certificado no servidor de SSO Toolkit

  1. Inicie sessão no servidor onde está instalado o Toolkit de SSO através da utilização de uma conta de administrador.
  2. Copie o ficheiro. pfx para o servidor de SSO Toolkit.
  3. Importe o certificado utilizando um dos seguintes métodos.

    Importante Quando importar o certificado, certifique-se de que o certificado é instalado para LOCAL_MACHINE\MY arquivo e que permita que o certificado ser exportado.
    • Método 1: Utilizar o Gestor de serviços de informação Internet (IIS) para instalar o certificado (preferido)
      1. No Gestor de IIS, seleccione o servidor e, em seguida, clique em Certificados de servidor.
      2. Com o botão direito da janela de certificados e, em seguida, clique em Importar.
      3. Especificar o caminho para o ficheiro. pfx e a palavra-passe, especifique pessoal para o arquivo de certificados e, em seguida, seleccione o Permitir certificado ser exportado caixa de verificação (se ainda não estiver seleccionado).
      Para mais informações sobre como utilizar o Gestor de IIS para importar um certificado, vá para Importar um certificado SSL utilizando o Internet Information Services (IIS) Manager.
    • Método 2: Utilizar a consola de gestão da Microsoft para instalar o certificado

      Utilize os passos no seguinte artigo para importar o ficheiro. pfx:Certifique-se de que importe para arquivo local machine\personal e certifique-se de que selecciona a opção Marcar chaves como exportáveis... quando importar o certificado.
    • Método 3: Utilizar a ferramenta de ferramenta de configuração de certificados de serviços de HTTP do Windows (WinHttpCertCfg.exe) para instalar o certificado
      1. Transferir a ferramenta de WinHttpCertCfg.exe no computador local a partir do seguinte Web site:
      2. Utilize os seguintes comandos para instalar o certificado:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Conceder acesso para o serviço de rede (ou identidade do agrupamento de aplicações IIS). Para tal, siga estes passos:
    1. Transferir a ferramenta de WinHttpCertCfg.exe no computador local a partir do seguinte Web site:
    2. Localize a identidade do agrupamento de aplicações IIS do Toolkit de SSO Web site. Para tal, no Gestor de IIS, clique em Agrupamentos de aplicaçõese, em seguida, seleccione o agrupamento de aplicações para o Web site SSO Toolkit.
    3. Execute os seguintes comandos para conceder acesso ao certificado para a identidade do agrupamento de aplicações:

      Nota Neste exemplo, o agrupamento de aplicações do Toolkit de SSO Web site está em execução sob a conta de serviço de rede.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Passo 3: Actualizar o ficheiro Web. config do servidor de SSO Toolkit

O ficheiro Web. config do Toolkit de SSO Web site contém o thumbprint do certificado que é utilizado para obter o token de serviço de Proxy de SSO. Eis um exemplo de entrada no ficheiro Web. config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Para actualizar o ficheiro Web. config, siga estes passos:
  1. Localize o ficheiro Web. config. Para fazer isto no Gestor de IIS, clique em Sites, seleccione o Web site, clique em Ver conteúdo, com o botão direito da janela de ficheiros e, em seguida, clique em explorar.
  2. Na consola de gestão da Microsoft, localize o thumbprint do certificado novo.
  3. Copie o thumbprint do certificado novo da consola de gestão da Microsoft (MMC).
  4. Examine a impressão digital para caracteres extra, os caracteres ocultos e espaços.

    Para verificar os caracteres ocultos, siga estes passos:
    1. Copie a impressão digital a partir da MMC.
    2. Abra o WordPad ou uma linha de comandos e, em seguida, cole o thumbprint que copiou.

      Por exemplo, na linha de comandos, a saída deve ser semelhante ao seguinte:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Copiar o thumbprint sem incluir o "?" carácter.
  6. Actualize o ficheiro Web. config, adicionando o novo valor.

Passo 4: verificar o ficheiro Web. config do servidor de SSO Toolkit

O ficheiro Web. config do Toolkit de SSO Web site contém o Outlook Live redireccionamento URL atributo, redirectURL, em configuração/appSettings. Certifique-se de que o valor do atributo redirectURL está definido para o seguinte, onde SSODomainName é o nome do domínio SSO:
https://www.Outlook.com/SSODomainName
Eis um exemplo de entrada no ficheiro Web. config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Nota Poderá já ter o valor correcto para o atributo redirectURL . Verifique novamente para confirmar.

Para actualizar o ficheiro Web. config, siga estes passos:
  1. Localize o ficheiro Web. config. Para fazer isto no Gestor de IIS, clique em Sites, seleccione o Web site, clique em Ver conteúdo, com o botão direito da janela de ficheiros e, em seguida, clique em explorar.
  2. Na consola de gestão da Microsoft, localize o thumbprint do certificado novo.
  3. Actualize o ficheiro Web. config com o novo valor. Certifique-se de que não existem caracteres adicionais.
  4. Reinicie o IIS.

Passo 5: Verificar a funcionalidade de SSO Toolkit

Agora que concluiu os passos para mudar para o novo certificado, teste as alterações para o Toolkit de SSO. Para tal, inicie sessão para uma conta de teste em cada domínio.
MAIS INFORMAÇÕES
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3057293 - Última Revisão: 02/24/2016 19:25:00 - Revisão: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtpt
Comentários