Live@edu jedného prihlásenia (SSO) Toolkit certifikát obnovenia pokyny

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3057293
ÚVOD
Tento článok popisuje postup na obnovenie certifikátu SSO Toolkit Live@edu. Obsahuje kroky, ktoré organizácie správcovia majú vykonať obnovenie certifikátu SSO Toolkit.
Poznámka: Podpora nástrojov 4.5 SSO prichádza koniec. Vydaná v apríli 2013, Službami Toolkit bol pôvodne podporovaná December 2014 aby Live@edu inštitúcie čas na prechod na podporované riešenie Službami Office 365. Posledný rok roku bola predĺžená do 31. decembra 2015. 31. decembra 2015 certifikáty sú už generované SSO Toolkit.

Napriek tomu, že sme si ukončenie technickej podpory, môžeme naďalej proxy služby SSO systémom až do uplynutia platnosti aktuálneho certifikátu. Platnosť certifikátu Službami, musíte implementovať riešenie podporované Službami Office 365 pre doménu.

Pozrite si DirSync s jedným vstupom Ďalšie informácie o presúvaní Active Directory Federation Services (ADFS) (AD FS) alebo iné podporované riešenie Službami Office 365.
POSTUP

Krok 1: Požiadajte o nový certifikát podpory

  1. Obráťte sa na technickú podporu a získať nový certifikát pre doménu. Zadajte identifikáciu stránok a domén, ktoré sa majú obnoviť.
  2. Technickú podporu vám poskytne súbor (.pfx) a heslo pre súkromný kľúč.

Krok 2: Inštalácia súboru .pfx certifikátu na serveri SSO Toolkit

  1. Prihláste sa na server nainštalovanou Toolkit jediné Prihlásenie pomocou konta správcu.
  2. Skopírujte súbor .pfx na serveri SSO Toolkit.
  3. Importovať certifikát pomocou jedného z nasledujúcich postupov.

    Dôležité upozornenie: Pri importovaní certifikátu, uistite sa, či je nainštalovaný certifikát LOCAL_MACHINE\MY obchod a umožníte certifikát, ktorý chcete exportovať.
    • Metóda 1: Použitie Internet Information Services (IIS) Manager na nainštalovanie certifikátu (radšej)
      1. V službe IIS Manager, vyberte server a kliknite na tlačidlo Certifikáty servera.
      2. Kliknite pravým tlačidlom myši na okno Certifikáty a kliknite na tlačidlo importovať.
      3. Zadajte cestu k súboru .pfx a heslo, zadajte osobný priestor na uloženie certifikátov a vyberte Povoliť certifikát exportovať políčka (ak ešte nie je začiarknuté).
      Ďalšie informácie o používaní služby IIS Manager importovať certifikát, prejdite na Importovať certifikát SSL pomocou Internet Information Services (IIS) Manager.
    • Metóda 2: Pomocou konzoly Microsoft Management Console nainštalujte certifikát

      Na importovanie súboru .pfx, postupujte podľa krokov v nasledujúcom článku:Uistite sa, že import miestnej machine\personal obchod a uistite sa, že vyberiete možnosť Označiť kľúč ako exportovať... pri importovaní certifikátu.
    • Metóda 3: Použitie nástroja Windows HTTP Services certifikát Configuration Tool (WinHttpCertCfg.exe) na nainštalovanie certifikátu
      1. Prevzatie nástroja WinHttpCertCfg.exe na lokálnom počítači na nasledujúcej webovej lokalite:
      2. Inštalácia certifikátu, použite nasledujúce príkazy:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Povolenie prístupu k sieti služby (alebo identita fondu aplikácií služby IIS). Ak to chcete urobiť, postupujte nasledovne:
    1. Prevzatie nástroja WinHttpCertCfg.exe na lokálnom počítači na nasledujúcej webovej lokalite:
    2. Nájdite identita fondu aplikácií služby IIS webovej SSO Toolkit. Postupujte v službe IIS Manager kliknite Fondy aplikáciía potom vyberte fond aplikácií pre Web SSO Toolkit.
    3. Spustite nasledujúce príkazy na prístup k certifikátu pre identita fondu aplikácií:

      Poznámka: V tomto príklade SSO Toolkit stránky fond aplikácií je spustený kontom služby siete.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Krok 3: Aktualizácia súboru Web.config serverom SSO Toolkit

Súbor Web.config webovej SSO Toolkit obsahuje odtlačok certifikátu, ktorý sa používa na získanie token SSO Proxy služby. Tu je príklad položka v súbore Web.config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Ak chcete aktualizovať súbor Web.config, postupujte nasledovne:
  1. Vyhľadajte súbor Web.config. Postupujte v službe IIS Manager kliknite na tlačidlo lokality, vyberte webovú lokalitu, kliknite na položku Zobraziť obsah, kliknite pravým tlačidlom myši na okno súbory a kliknite na tlačidlo preskúmať.
  2. V konzole Microsoft Management Console nájsť odtlačok nový certifikát.
  3. Skopírujte odtlačok nový certifikát Microsoft Management Console (MMC).
  4. Skontrolujte odtlačok špeciálne znaky, skryté znaky alebo medzery.

    Zistiť skryté znaky, postupujte nasledovne:
    1. Skopírujte odtlačok z konzoly MMC.
    2. Otvorte príkazový riadok alebo WordPad a vložte odtlačok, ktorý ste skopírovali.

      Napríklad v príkazovom riadku výstupu by podobný nasledujúcemu:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Skopírujte odtlačok bez zahrnutia "?" znakov.
  6. Aktualizovať súbor Web.config tak, že pridáte novú hodnotu.

Krok 4: Skontrolujte súbor Web.config na serveri SSO Toolkit

Súbor Web.config webovej SSO Toolkit obsahuje Outlook Live presmerovanie URL atribútu redirectURL, v časti Konfigurácia/appSettings. Nastavte hodnotu atribútu redirectURL je nasledujúce, kde SSODomainName je názov domény Službami:
https://www.Outlook.com/SSODomainName
Tu je príklad položka v súbore Web.config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Poznámka: Možno už máte správnu hodnotu pre atribút redirectURL . Skontrolujte potvrdiť.

Ak chcete aktualizovať súbor Web.config, postupujte nasledovne:
  1. Vyhľadajte súbor Web.config. Postupujte v službe IIS Manager kliknite na tlačidlo lokality, vyberte webovú lokalitu, kliknite na položku Zobraziť obsah, kliknite pravým tlačidlom myši na okno súbory a kliknite na tlačidlo preskúmať.
  2. V konzole Microsoft Management Console nájsť odtlačok nový certifikát.
  3. Aktualizovať súbor Web.config novú hodnotu. Uistite sa, že neexistujú žiadne ďalšie znaky.
  4. Reštartujte službu IIS.

Krok 5: Overte funkčnosť SSO Toolkit

Teraz, keď ste dokončili postupy na prepnutie na nový certifikát, otestujte zmeny SSO Toolkit. Chcete urobiť, prihláste sa na testovanie konto v každej doméne.
ĎALŠIE INFORMÁCIE
Potrebujete ďalšiu pomoc? ísť na Komunita Microsoft Community.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3057293 – Posledná kontrola: 12/21/2016 13:45:00 – Revízia: 10.0

Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtsk
Pripomienky