Live@edu çoklu oturum açma (SSO) Toolkit sertifika yenileme yönergeleri

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3057293
GİRİŞ
Bu makalede, Live@edu SSO Toolkit için sertifika yenileme yordamı açıklar. Bu kuruluş yöneticileri SSO Toolkit sertifikayı yenilemek için gerçekleştirmeniz gereken adımları içerir.
Not SSO Toolkit 4.5 desteği için bir son geliyor. Nisan 2013'de yayımlanan, SSO Toolkit ile desteklenen bir SS0 çözümü üzerinde Office 365'e geçmek için Live@edu kuruluşları zaman vermek için aralık 2014 başlangıçta destekleniyordu. Geçen yıl, bitiş tarihi 31 Aralık 2015 için genişletildi. 31 Aralık 2015 sonra sertifikalar artık SSO Toolkit için oluşturulur.

Biz destek bitiş rağmen biz SSO proxy hizmetini çalıştıran geçerli sertifikanızın süresi doluncaya kadar tutmak devam edecektir. SSO sertifikanızın süresi dolmadan önce etki alanınız için desteklenen bir Office 365 SS0 çözümü uygulamanız gerekir.

Bkz. Çoklu oturum açma ile DirSync Active Directory Federasyon Hizmetleri (AD FS) veya diğer taşıma hakkında daha fazla bilgi için Office 365 SSO çözümleri desteklenmiyor.
YORDAM

Adım 1: yeni bir sertifika Destek'ten isteme

  1. Etki alanınız için yeni bir sertifika almak için destek hizmetlerine başvurabilirsiniz. Site Kimliğinizi ve yenilenmesi gereken tüm etki alanlarını belirtin.
  2. Destek için özel anahtar özel anahtar dosyası (.pfx) ve parola ile sağlayacaktır.

Adım 2: SSO Toolkit sunucudaki sertifikayı .pfx dosyasını yükleyin

  1. SSO Toolkit bir yönetici hesabı kullanarak, yüklü olduğu sunucuda oturum açın.
  2. .Pfx dosyasını SSO Toolkit sunucuya kopyalayın.
  3. Aşağıdaki yöntemlerden birini kullanarak sertifikayı alın.

    Önemli: Sertifikayı aldığınızda, sertifikayı LOCAL_MACHINE\MY için yüklü olduğundan emin olun deposu ve sertifikanın verilmesine izin ver.
    • Yöntem 1: (tercih edilen) sertifikası yüklemek için Internet Information Services (IIS) Yöneticisi'ni kullanın
      1. IIS Yöneticisi ' nde sunucu seçin ve Sunucu sertifikaları' nı tıklatın.
      2. Sertifikaları penceresini sağ tıklatın ve sonra Al' ı tıklatın.
      3. .Pfx dosyasını ve parolanın yolunu belirtip Kişisel sertifika deposunu ve seçin verilmesine izin ver sertifika (önceden seçilmemişse) onay kutusu.
      Sertifika almak için IIS Yöneticisi'ni kullanma hakkında daha fazla bilgi için gidin Internet Information Services (IIS) Yöneticisi'ni kullanarak bir SSL sertifikası alma.
    • Yöntem 2: sertifikayı yüklemek için Microsoft Yönetim Konsolu'nu kullanın.

      .Pfx dosyasını içeri aktarmak için aşağıdaki makaledeki adımları kullanın:Yerel machine\personal deposuna aktarın ve sertifikayı aldığınızda, Bu anahtarı verilebilir olarak işaretle... seçeneğini belirlediğinizden emin olun emin olun.
    • Yöntem 3: sertifikayı yüklemek için Windows HTTP Services sertifika Yapılandırma Aracı (WinHttpCertCfg.exe) aracını kullanın.
      1. WinHttpCertCfg.exe aracı yerel bilgisayar için aşağıdaki Web sitesinden yükleyin:
      2. Sertifikayı yüklemek için aşağıdaki komutları kullanın:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Ağ Hizmeti (veya IIS uygulama havuzu kimliği) izni verin. Bunu yapmak için şu adımları izleyin:
    1. WinHttpCertCfg.exe aracı yerel bilgisayar için aşağıdaki Web sitesinden yükleyin:
    2. SSO Toolkit Web sitesinin IIS uygulama havuzu kimliğini bulun. IIS Yöneticisi'nde bunu yapmak için Uygulama havuzları' nı tıklatın ve ardından SSO Toolkit Web sitesi için uygulama havuzunu seçin.
    3. Uygulama havuzu kimliği için sertifika erişim vermek için aşağıdaki komutları çalıştırın:

      Not: Bu örnekte, SSO Toolkit Web sitesinin uygulama havuzu Network Service hesabı altında çalışıyor.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Adım 3: SSO Toolkit sunucudaki Web.config dosyasını güncelleştir

SSO Proxy Hizmeti belirteci almak için kullanılan sertifikanın parmak izi SSO Toolkit Web sitesinin Web.config dosyasını içerir. Web.config dosyasına bir örnek girdi İşte:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Web.config dosyasını güncelleştirmek için şu adımları izleyin:
  1. Web.config dosyasını bulun. IIS Yöneticisi'nde bunun için Siteler'itıklatın, Web sitesini seçin, İçerik görüntüle' yi tıklatın, dosyaları penceresini sağ tıklatın ve Araştır' ı tıklatın.
  2. Microsoft Yönetim Konsolu'nda, yeni sertifikanın parmak izi bulun.
  3. Microsoft Yönetim Konsolu (MMC) ile yeni bir sertifika parmak kopyalayın.
  4. Parmak izi için fazladan karakterler, gizli karakterler veya boşluklar inceleyin.

    Gizli karakterleri denetlemek için şu adımları izleyin:
    1. Parmak izi MMC'den kopyalayın.
    2. WordPad veya bir komut istemi açın ve kopyaladığınız parmak yapıştırın.

      Örneğin, komut istemine çıktı aşağıdakine benzer olmalıdır:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Parmak izi eklemeden kopyalama "?" karakteri.
  6. Yeni değeri ekleyerek Web.config dosyasını güncelleştirin.

Adım 4: SSO Toolkit sunucudaki Web.config dosyasını doğrula

Outlook Live yeniden yönlendirme URL'si özniteliği, redirectURL, yapılandırma/appSettings altında SSO Toolkit Web sitesinin Web.config dosyasını içerir. RedirectURL özniteliğinin değeri, aşağıdaki SSODomainName SSO etki alanının adı olduğu ayarlandığından emin olun:
https://www.Outlook.com/SSODomainName
Web.config dosyasına bir örnek girdi İşte:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Not: Zaten doğru değer için redirectURL özniteliği ayarlanmış olabilir. Onaylamak için bir kez daha denetleyin.

Web.config dosyasını güncelleştirmek için şu adımları izleyin:
  1. Web.config dosyasını bulun. IIS Yöneticisi'nde bunun için Siteler'itıklatın, Web sitesini seçin, İçerik görüntüle' yi tıklatın, dosyaları penceresini sağ tıklatın ve Araştır' ı tıklatın.
  2. Microsoft Yönetim Konsolu'nda, yeni sertifikanın parmak izi bulun.
  3. Web.config dosyasını yeni değer ile güncelleştirin. Fazla karakter olduğundan emin olun.
  4. IIS'yi yeniden başlatın.

Adım 5: SSO Toolkit işlevselliğini doğrulayın.

Yeni sertifika için geçiş yapmak için adımları tamamladıktan sonra değişiklikleri için SSO Toolkit sınayın. Bunu yapmak için bir test her bir etki alanı hesabında oturum açın.
DAHA FAZLA BİLGİ
Hala Yardım gerekiyor mu? Git Office 365 topluluğu erişiminiz olmalıdır.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3057293 - Son İnceleme: 02/24/2016 19:21:00 - Düzeltme: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMttr
Geri bildirim