Hướng dẫn gia hạn chứng chỉ Live@edu công cụ một lần kí nhập (SSO)

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3057293
GIỚI THIỆU
Bài viết này mô tả quy trình gia hạn chứng chỉ cho bộ công cụ SSO Live@edu. Bao gồm các bước tổ chức quản trị phải tiến hành gia hạn chứng chỉ SSO công cụ.
Lưu ý Hỗ trợ SSO Toolkit 4.5 sắp kết thúc. Phát hành vào tháng 4 năm 2013, công cụ SSO đã được hỗ trợ qua tháng 4 năm 2014 cho Live@edu tổ chức thời gian chuyển đổi sang một giải pháp SSO hỗ trợ Office 365. Năm ngày kết thúc đã được kéo dài đến 31 tháng 12 năm 2015. Sau ngày 31 tháng 12 năm 2015, chứng chỉ không được tạo cho bộ công cụ SSO.

Mặc dù chúng tôi đã kết thúc hỗ trợ, chúng tôi sẽ tiếp tục Cập Nhật bản ghi dịch vụ proxy SSO chạy cho tới khi hết hạn chứng chỉ hiện tại của bạn. Trước hết hạn chứng chỉ SSO, bạn phải thực hiện giải pháp hỗ trợ Office 365 SSO cho miền của bạn.

Xem DirSync với kí nhập một lần để tìm hiểu thêm về cách di chuyển sang bản ghi dịch vụ liên kết Thư mục Họat động (AD FS) hoặc các hỗ trợ Office 365 SSO giải pháp.
QUY TRÌNH

Bước 1: Yêu cầu chứng chỉ mới hỗ trợ

  1. Liên hệ với hỗ trợ để lấy chứng chỉ mới cho miền của bạn. Chỉ định ID web site của bạn và tất cả các lĩnh vực có thể gia hạn.
  2. Hỗ trợ sẽ giúp bạn tập tin khoá riêng (.pfx) và mật khẩu chính riêng.

Bước 2: cài đặt chuyên biệt chứng chỉ .pfx tệp trên máy chủ công cụ SSO

  1. kí nhập vào máy chủ mà công cụ SSO được cài đặt chuyên biệt bằng cách sử dụng tài khoản quản trị viên viên.
  2. Sao chép tệp .pfx máy SSO công cụ.
  3. Chuyển nhập chứng chỉ bằng cách sử dụng một trong các phương pháp sau.

    Quan trọng Khi bạn nhập chứng chỉ, đảm bảo rằng chứng chỉ được cài đặt chuyên biệt LOCAL_MACHINE\MY lưu trữ và cho phép chứng chỉ được xuất chuyển.
    • Phương pháp 1: Sử dụng trình quản lý bản ghi dịch vụ thông tin Internet (IIS) để cài đặt chuyên biệt chứng chỉ (ưa thích)
      1. Trong quản lý IIS, chọn máy chủ, và sau đó bấm vào Chứng chỉ máy chủ.
      2. Bấm chuột phải vào cửa sổ chứng chỉ , và sau đó nhấp vào nhập.
      3. Chỉ định đường dẫn đến tệp .pfx và mật khẩu, chỉ định cá nhân để lưu trữ chứng chỉ, và sau đó chọn các chứng chỉ cho phép được xuất (nếu nó chưa được chọn).
      Để biết thêm thông tin về cách sử dụng trình quản lý IIS để nhập chứng chỉ, hãy truy cập Nhập một chứng chỉ SSL sử dụng trình quản lý bản ghi dịch vụ (IIS) thông tin Internet.
    • Phương pháp 2: Sử dụng Microsoft Management Console để cài đặt chuyên biệt chứng chỉ

      Sử dụng các bước trong bài viết sau để nhập tệp .pfx:Đảm bảo rằng bạn nhập cục bộ machine\personal cửa hàng và đảm bảo rằng bạn chọn tuỳ chọn đánh dấu kiểm chính là xuất khẩu... khi bạn nhập chứng chỉ.
    • Phương pháp 3: Sử dụng công cụ Windows HTTP bản ghi dịch vụ chứng chỉ công cụ cấu hình (WinHttpCertCfg.exe) để cài đặt chuyên biệt chứng chỉ
      1. Tải xuống công cụ WinHttpCertCfg.exe vào máy tính từ web site sau đây:
      2. Sử dụng các lệnh sau để cài đặt chuyên biệt chứng chỉ:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Cấp quyền truy cập bản ghi dịch vụ mạng (hoặc nhận dạng nhóm ứng dụng IIS). Để thực hiện việc này, hãy làm theo các bước sau:
    1. Tải xuống công cụ WinHttpCertCfg.exe vào máy tính từ web site sau đây:
    2. tra cứu danh tính nhóm ứng dụng IIS SSO công cụ web site. Để thực hiện việc này trong bộ quản lý IIS, bấm Application Pools, và sau đó chọn Nhóm ứng dụng cho các web site công cụ SSO.
    3. Chạy lệnh sau để cấp quyền truy cập vào chứng chỉ để nhận dạng nhóm ứng dụng:

      Lưu ý: Trong ví dụ này, công cụ SSO web site nhóm ứng dụng đang chạy trong tài khoản bản ghi dịch vụ mạng.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Bước 3: Cập nhật tệp Web.config trên máy chủ công cụ SSO

Tệp Web.config web site công cụ SSO có vân tay chứng chỉ được sử dụng để có được mã thông báo bản ghi dịch vụ SSO Proxy. Đây là một ví dụ mục tệp Web.config:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Cập nhật tệp Web.config, hãy làm theo các bước sau:
  1. Định vị tệp Web.config. Để thực hiện việc này trong bộ quản lý IIS, bấm vào các web site, chọn các web site, bấm để xem nội dung, bấm chuột phải vào tệp sổ rồi sau đó bấm khám phá.
  2. Trong Microsoft Management Console tìm vân tay chứng chỉ mới.
  3. Sao chép vân tay chứng chỉ mới từ Microsoft Management Console (MMC).
  4. Kiểm tra vân tay thêm kí tự đại diện, kí tự đại diện ẩn hoặc dấu kiểm cách.

    Để kiểm tra các kí tự đại diện ẩn, hãy làm theo các bước sau:
    1. Sao chép vân tay từ MMC.
    2. Mở WordPad hoặc dấu kiểm nhắc lệnh và sau đó dán vân tay mà bạn đã sao chép.

      Ví dụ: dấu kiểm nhắc lệnh, đầu ra sẽ giống như sau:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Sao chép vân tay không bao gồm các "?" kí tự đại diện.
  6. Cập nhật tệp Web.config bằng cách thêm giá trị mới.

Bước 4: kiểm tra tệp Web.config trên máy chủ công cụ SSO

Tệp Web.config SSO công cụ web site chứa Outlook Live chuyển hướng URL thuộc tính, redirectURL, trong cấu hình/appSettings. Đảm bảo rằng giá trị của thuộc tính redirectURL được đặt sau, trong đó SSODomainName là tên miền SSO:
https://www.Outlook.com/SSODomainName
Đây là một ví dụ mục tệp Web.config:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Lưu ý: Bạn có thể có giá trị đúng cho thuộc tính redirectURL . Kiểm tra để xác nhận.

Cập nhật tệp Web.config, hãy làm theo các bước sau:
  1. Định vị tệp Web.config. Để thực hiện việc này trong bộ quản lý IIS, bấm vào các web site, chọn các web site, bấm để xem nội dung, bấm chuột phải vào tệp sổ rồi sau đó bấm khám phá.
  2. Trong Microsoft Management Console tìm vân tay chứng chỉ mới.
  3. Cập nhật tệp Web.config với giá trị mới. Đảm bảo rằng không có không có kí tự đại diện phụ.
  4. Khởi động lại IIS.

Bước 5: Kiểm tra chức năng bộ công cụ SSO

Bây giờ mà bạn đã hoàn tất các bước để chuyển đổi chứng chỉ mới, kiểm tra các thay đổi công cụ SSO. Để thực hiện việc này, kí nhập vào tài khoản kiểm tra trong từng miền.
THÔNG TIN KHÁC
Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3057293 - Xem lại Lần cuối: 02/24/2016 19:18:00 - Bản sửa đổi: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtvi
Phản hồi