Сертифікат відновлення інструкції для Live@edu єдиного входу (SSO) засоби

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3057293
ВСТУП
У цій статті описано в порядку, щоб поновити сертифікат для інструментарію Live@edu єдиного входу. Містить кроки, які організації адміністратори, потрібно виконати, щоб поновити сертифікат ПАКЕТА засобів.
Примітка Підтримка для ПАКЕТА засобів-4.5 добігає кінця. Випущено у квітні 2013, Єдиного засобу спочатку підтримки до грудня 2014 року, дати Live@edu установ Вільний час переходу до підтримуваних рішення єдиного входу, у службі Office 365. У минулому році термін було збільшено до 31 грудня 2015 року. Після 31 грудня 2015 року сертифікати більше не створюються для інструментарію єдиного входу.

Незважаючи на те, ми, ви припинення підтримки, ми надалі зберігати службу єдиного входу проксі-сервера працює, до закінчення терміну інтерактивні елементи сертифіката поточного. До закінчення терміну інтерактивні елементи сертифіката єдиного входу повинен виконувати підтримувані Office 365 ПАКЕТА рішення для домену.

Див. DirSync за допомогою єдиного входу щоб дізнатися більше про те, як перейти до служба Active Directory (AD FS) об'єднання служби або інших, підтримки Office 365 ПАКЕТА рішення.
ПРОЦЕДУРА

Крок 1: Отримати новий сертифікат, від представник служби підтримки клієнтів

  1. Зверніться до представник служби підтримки клієнтів, щоб отримати новий сертифікат для домену. Укажіть код для сайту та домени, які мають бути відновлена.
  2. Підтримка надасть вам приватної ключовий файл (.pfx) та пароль для ключа.

Крок 2:, Інсталювати сертифікат .pfx файл на сервері єдиного входу засоби

  1. Увійдіть на сервер, де встановлена засобу єдиний вхід за допомогою облікового запису адміністратора.
  2. Скопіюйте файл .pfx єдиного входу засоби сервера.
  3. Імпортування сертифіката, скориставшись одним із наведених нижче способів.

    Увага! Під Вільний час імпортування сертифіката, переконайтеся, що інстальовано сертифікат для LOCAL_MACHINE\MY пул носіїв поштових скриньок та дозволити сертифікат для експорту.
    • Спосіб 1: сценарій виконання інформаційних служб Інтернету (IIS) диспетчера, щоб інсталювати сертифікат (переважно)
      1. У диспетчері IIS, виберіть сервер і виберіть Сертифікати сервера.
      2. Сертифікати вікна, клацніть правою кнопкою миші та натисніть кнопку імпортувати.
      3. Вкажіть шлях до файлу .pfx та пароль, укажіть особистих у пул носіїв сертифікатів а потім виберіть з дозволити сертифікат буде експортовано (якщо це не вибрано).
      Щоб отримати додаткові відомості про те, як використовувати диспетчер IIS, щоб імпортувати сертифікат перейдіть до Імпорт сертифікат SSL з використанням диспетчера інформаційних служб (Інтернету IIS) Інтернету.
    • Спосіб 2: сценарій виконання консолі керування Microsoft, щоб інсталювати сертифікат

      Виконайте інтерактивні елементи в цій статті, щоб імпортувати файл .pfx:Переконайтеся, що, імпортувати до місцевого machine\personal магазин а також вибрати параметр Позначити як експортувати ключ,... , під Вільний час імпортування сертифіката.
    • Спосіб 3: За допомогою засобу Windows HTTP Services сертифікат інструмент (WinHttpCertCfg.exe) інсталювати сертифікат
      1. Завантаження WinHttpCertCfg.exe. exe на локальному комп'ютері з веб-сайт:
      2. Використовуйте наведені нижче команди, щоб інсталювати сертифікат:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. надати доступ до мережної служби (або ідентифікацію пул застосунків служби IIS). Щоб це зробити, виконайте такі дії:
    1. Завантаження WinHttpCertCfg.exe. exe на локальному комп'ютері з веб-сайт:
    2. Знайти посвідчення пул застосунків служби IIS єдиного входу засоби веб-сайту. Для цього в диспетчері IIS, клацніть Пули застосунківі виберіть Пул застосунків для єдиного входу, засоби, веб-сайту.
    3. Запустіть таку команду, щоб надати доступ до сертифіката посвідчення пул застосунків.

      Примітка. У цьому прикладі Пул застосунків ПАКЕТА засобів-веб-сайт працює з обліковий запис А комп'ютера служби в мережі.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Крок 3: Оновлення, файл Web. config на сервері єдиного входу засоби

Файлу Web. config веб-сайту, єдиного входу, засоби, містить відбиток з сертифікат, який використовується для отримання маркер службі єдиного входу, проксі-сервера. Нижче наведено приклад запис А, у файлі web. config.
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Щоб оновити файл Web. config, виконайте такі дії:
  1. Знайдіть файл Web. config. Для цього в диспетчері IIS клацніть веб-сайтів, вибрати веб-сайт, клацніть вмісту, вікна файлів , клацніть правою кнопкою миші та виберіть провідник.
  2. У консолі керування Microsoft, знайдіть у відбиток нові сертифіката.
  3. Скопіюйте відбиток з новим сертифікатом, з консолі керування Microsoft (MMC).
  4. Перевірте відбиток, додаткові символи, прихованих символів або пробілів.

    Щоб перевірити прихованих символів, виконайте такі дії:
    1. Скопіюйте на відбиток, з консоль MMC.
    2. Відкрийте WordPad або через командний рядок у режимі адміністратора і вставте відбиток, скопійований.

      Наприклад, у командному рядку, результат має виглядати так:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Скопіюйте до відбиток, не долучаючи до "?" символів.
  6. Оновити файл Web. config, за допомогою запит на додавання нового значення.

Крок 4:, Перевірте, чи файл Web. config на сервері єдиного входу засоби

Засоби для єдиного входу на веб-сайті, файлу Web. config містить Outlook Live переспрямування URL-адресу атрибут, redirectURL, у розділі Конфігурація/appSettings. Переконайтеся, що значення атрибута redirectURL до наведеного нижче, де SSODomainName , – це ім'я домену єдиного входу:
HTTPS://www.Outlook.com/SSODomainName
Нижче наведено приклад запис А, у файлі web. config.
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Примітка. Вже може бути правильне значення для redirectURL атрибут. Перевірте, щоб підтвердити.

Щоб оновити файл Web. config, виконайте такі дії:
  1. Знайдіть файл Web. config. Для цього в диспетчері IIS клацніть веб-сайтів, вибрати веб-сайт, клацніть вмісту, вікна файлів , клацніть правою кнопкою миші та виберіть провідник.
  2. У консолі керування Microsoft, знайдіть у відбиток нові сертифіката.
  3. Оновити файл Web. config нове значення. Перевірте, чи немає додаткових символів.
  4. Перезапустіть IIS.

Крок 5: Переконайтеся, єдиного входу, засоби перевірки функціональності.

Тепер, коли завершення інтерактивні елементи, щоб перейти до нового сертифіката, перевірте зміни для інструментарію єдиного входу. Щоб зробити це, увійдіть до тестового облікового запису у кожному домені.
ДОДАТКОВІ ВІДОМОСТІ
Як і раніше, потрібна допомога? Перейдіть до Спільноти Office 365 веб-сайт.

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3057293 - Xem lại Lần cuối: 02/24/2016 19:20:00 - Bản sửa đổi: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtuk
Phản hồi