Live@edu Single Sign-On (SSO) Toolkit certifikat förnyas instruktioner

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3057293
Introduktion
Den här artikeln beskrivs proceduren för att förnya certifikatet för Live@edu SSO Toolkit. Innehåller de steg som organisationen administratörer behöver utföra för att förnya certifikatet SSO Toolkit.
Obs! Stöd för SSO Toolkit 4.5 kommer att upphöra. Publicerat i April 2013 stöddes SSO Toolkit ursprungligen till December 2014 att ge tid för Live@edu institutioner att övergå till en SSO-lösning som stöds i Office 365. Förra året förlängdes slutdatum till den 31 December 2015. Efter den 31 December 2015 genereras inte längre certifikat för SSO-Toolkit.

Även om vi slutar support, fortsätter vi att hålla tjänsten SSO-proxy körs tills det aktuella certifikatet upphör att gälla. Innan förfallodagen av SSO-certifikat måste du implementera en lösning som stöds Office 365 SSO för din domän.

Se DirSync med Single Sign-On lära dig mer om hur du flyttar till Active Directory Federation Services (AD FS) eller andra stöds i Office 365 SSO lösningar.
PROCEDUREN

Steg 1: Begära ett nytt certifikat från Support

  1. Kontakta Support för att erhålla nya certifikat för din domän. Ange webbplats-ID och alla domäner som måste förnyas.
  2. Stöd får du en fil för privat nyckel (.pfx) och lösenord för den privata nyckeln.

Steg 2: Installera certifikat PFX-fil på servern SSO Toolkit

  1. Logga in på den server där SSO Toolkit installerat med hjälp av ett administratörskonto.
  2. Kopiera .pfx-filen till servern SSO Toolkit.
  3. Importera certifikatet genom att använda någon av följande metoder.

    Viktigt När du importerar certifikatet, kontrollera att du har installerat certifikatet till LOCAL_MACHINE\MY för lagring och att du har certifikaten som ska exporteras.
    • Metod 1: Använd Internet Information Services (IIS) Manager för att installera certifikatet (rekommenderas)
      1. Markera servern i IIS-hanteraren och klicka på Servercertifikat.
      2. Högerklicka på fönstret certifikat och klicka sedan på Importera.
      3. Ange sökvägen till PFX-filen och lösenord, ange personliga certifikatarkiv och välj sedan den Tillåt certifikat som ska exporteras (om den inte redan är markerad).
      Mer information om hur du använder IIS-hanteraren för att importera ett certifikat, gå till Importera ett SSL-certifikat med hjälp av Internet Information Services (IIS) Manager.
    • Metod 2: Använd Microsoft Management Console för att installera certifikatet

      Följ instruktionerna i följande artikel Importera PFX-filen:Kontrollera att du importerar till arkivet för lokala machine\personal och kontrollera att du väljer alternativet Markera nyckeln går att exportera... när du importerar certifikatet.
    • Metod 3: Använda konfigurationsverktyget för Windows HTTP-tjänster certifikat (WinHttpCertCfg.exe) för att installera certifikatet
      1. Hämta verktyget WinHttpCertCfg.exe på den lokala datorn från följande webbplats:
      2. Använd följande kommandon för att installera certifikatet:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Bevilja åtkomst till network service (eller programpoolsidentiteten för IIS). Gör så här:
    1. Hämta verktyget WinHttpCertCfg.exe på den lokala datorn från följande webbplats:
    2. Sök efter IIS-programpoolen på SSO Toolkit-webbplatsen. Välj programpool för SSO Toolkit-webbplatsen gör du i IIS-hanteraren, Programpooler.
    3. Kör följande kommandon för att bevilja åtkomst till certifikatet för programpoolsidentiteten:

      Obs! I det här exemplet körs SSO Toolkit programpoolen för webbplatsen under kontot Network Service.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Steg 3: Uppdatera Web.config-filen på servern SSO Toolkit

Filen Web.config för SSO Toolkit-webbplatsen innehåller tumavtrycket för certifikatet som används för att hämta token från tjänsten SSO-Proxy. Här är ett exempel på en post i filen Web.config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Om du vill uppdatera filen Web.config så här:
  1. Leta upp filen Web.config. I IIS-hanteraren genom att klicka på platsermarkerar du webbplatsen, klickar du på Visa innehåll, högerklicka på fönstret filer och klicka sedan på Utforska.
  2. Sök i Microsoft Management Console, stämpel av det nya certifikatet.
  3. Kopiera stämpel av det nya certifikatet från Microsoft Management Console (MMC).
  4. Granska tumavtryck för extra tecken, dolda tecken eller blanksteg.

    Om du vill söka efter dolda tecken, så här:
    1. Kopiera stämpeln från MMC.
    2. Öppna WordPad eller Kommandotolken och sedan klistra in den stämpel som du kopierade.

      Till exempel Kommandotolken, bör utdata likna följande:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Kopiera stämpeln utan även den "?" tecken.
  6. Uppdatera Web.config-filen genom att lägga till det nya värdet.

Steg 4: verifiera filen Web.config på servern SSO Toolkit

Filen Web.config för SSO Toolkit-webbplatsen innehåller Outlook Live omdirigering URL attributet, RedirectUrl angesunder konfiguration/appSettings. Kontrollera att värdet för attributet RedirectUrl anges anges till följande, där SSODomainName är namnet på domänen för enkel inloggning:
https://www.Outlook.com/SSODomainName
Här är ett exempel på en post i filen Web.config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Obs! Du kanske redan har rätt värde för attributet RedirectUrl anges . Kontrollera för att bekräfta.

Om du vill uppdatera filen Web.config så här:
  1. Leta upp filen Web.config. I IIS-hanteraren genom att klicka på platsermarkerar du webbplatsen, klickar du på Visa innehåll, högerklicka på fönstret filer och klicka sedan på Utforska.
  2. Sök i Microsoft Management Console, stämpel av det nya certifikatet.
  3. Uppdatera Web.config-filen med det nya värdet. Kontrollera att det inte finns några extra tecken.
  4. Starta om IIS.

Steg 5: Kontrollera SSO verktygsfunktioner

Nu när du har slutfört stegen för att växla till det nya certifikatet testa ändringarna för SSO-Toolkit. Det gör du genom att logga in på ett testkonto i varje domän.
MER INFORMATION
Behöver du hjälp? Gå till den Office 365-Community webbplats.

Varning: Den här artikeln har automatöversatts

คุณสมบัติ

รหัสบทความ: 3057293 - การตรวจสอบครั้งสุดท้าย: 02/24/2016 19:22:00 - ฉบับแก้ไข: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtsv
คำติชม