Live@edu 單一登入 (SSO) 工具組憑證更新指示

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3057293
簡介
本文將說明這個 Live@edu SSO 工具組更新憑證的程序。它包含組織系統管理員必須更新 SSO 工具組憑證所執行的步驟。
附註 SSO 的工具組 4.5 的支援,即將結束。以年 4 月 2013年發行,SSO 工具組已原本透過支援年 12 月 2014 可支援的 SSO 解決方案,在 Office 365 轉換讓 Live@edu 機構的時間。最後一年,結束日期擴展為 2015 年 12 月 31。2015 年 12 月 31 之後, 這個 SSO 工具組不會再產生憑證。

雖然我們正在將支援終止,我們會持續保持執行,直到您目前的憑證過期的 proxy SSO 服務。之前的 SSO 憑證到期日,您必須實作支援的 Office 365 SSO 解決方案,為您的網域。

請參閱 與單一登入的目錄同步 若要進一步瞭解如何將移至 Active Directory 聯盟服務 (AD FS) 或其他支援 Office 365 SSO 解決方案。
程序

步驟 1: 支援從要求新的憑證

  1. 連絡支援部門以取得新的憑證,為您的網域。指定您的網站識別碼和必須更新的所有網域。
  2. 支援會提供您的私密金鑰檔 (.pfx) 與密碼的私密金鑰。

步驟 2: 安裝 SSO 工具組伺服器上的憑證.pfx 檔案

  1. 登入使用系統管理員帳戶安裝 SSO 工具組的所在的伺服器。
  2. 將.pfx 檔案複製到 SSO 工具組伺服器。
  3. 使用下列方法之一來匯入憑證。

    重要當您匯入憑證時,請確定憑證已安裝 LOCAL_MACHINE\MY 至儲存區,並且您允許憑證匯出。
    • 方法 1: 使用網際網路資訊服務 (IIS) 管理員] 來安裝憑證 (建議選項)
      1. 在 IIS 管理員中,選取伺服器,,,然後按一下 [伺服器憑證
      2. 以滑鼠右鍵按一下 [憑證] 視窗中,,,然後按一下 [匯入
      3. 指定的路徑.pfx 檔案與密碼,指定個人憑證存放區,然後選取允許憑證匯出 (如果尚未選取)] 核取方塊。
      如需有關如何使用 IIS 管理員來匯入憑證的詳細資訊,請前往 匯入的 SSL 憑證使用網際網路資訊服務 (IIS) 管理員.
    • 方法 2: 使用 Microsoft 管理主控台,來安裝憑證

      請使用下列文件中的步驟匯入.pfx 檔案:請確定您匯入本機的 machine\personal 存放區,並請確定您選取 [標示為可匯出的機碼... ] 選項,當您匯入憑證。
    • 方法 3: 使用 Windows HTTP 服務憑證設定工具 (WinHttpCertCfg.exe) 工具,來安裝憑證
      1. 下載到本機電腦的 WinHttpCertCfg.exe 工具,從下列網站:
      2. 安裝憑證,請使用下列命令:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. 網路服務 (或 IIS 應用程式集區的識別身份) 授與存取權。若要執行這項操作,請依照下列步驟執行:
    1. 下載到本機電腦的 WinHttpCertCfg.exe 工具,從下列網站:
    2. 尋找 SSO 工具組網站的 IIS 應用程式集區識別。要這樣做,請在 IIS 管理員中,請按一下 [應用程式集區,然後選取 [SSO 工具組網站的應用程式集區。
    3. 執行下列命令,授與憑證的應用程式集區識別的存取權:

      注意在這個範例中,在網路服務帳戶下執行 SSO 工具組網站應用程式集區。
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

步驟 3: 更新 SSO 工具組伺服器上的 Web.config 檔

SSO 工具組網站的 Web.config 檔中包含用來從 SSO Proxy 服務取得語彙基元的憑證的指紋。以下是在 Web.config 檔中的範例項目:
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
若要更新的 Web.config 檔案,請依照下列步驟執行:
  1. 找出 Web.config 檔。若要執行這項操作在 IIS 管理員中,按一下 [網站]、 選取該網站,按一下內容檢視、 [檔案] 視窗中,以滑鼠右鍵按一下,然後按一下 [檔案總管
  2. 在 Microsoft 管理主控台中,尋找新的憑證的指模。
  3. 將新的憑證的指模複製從 Microsoft 管理主控台 (MMC)。
  4. 檢查多餘的字元、 隱藏的字元或空格指紋。

    若要檢查隱藏字元,請依照下列步驟執行:
    1. 複製從 MMC 的指模。
    2. 開啟 WordPad 或命令提示字元,然後再貼上您複製的指模。

      例如,在命令提示字元中,輸出應如下所示:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. 複製憑證指紋,不包括"?"字元。
  6. 更新 Web.config 檔,藉由新增新的值。

步驟 4:確認 SSO 工具組伺服器上的 Web.config 檔

SSO 工具組網站的 Web.config 檔中包含 Outlook Live 重新導向 URL 屬性, redirectURL,在設定/和 appSettings 下。請確定, redirectURL屬性的值設定為下列命令,其中SSODomainName是 SSO 網域名稱:
https://www.outlook.com/SSODomainName
以下是在 Web.config 檔中的範例項目:
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
注意您可能已經有正確的值為redirectURL屬性設定。請仔細檢查以確認。

若要更新的 Web.config 檔案,請依照下列步驟執行:
  1. 找出 Web.config 檔。若要執行這項操作在 IIS 管理員中,按一下 [網站]、 選取該網站,按一下內容檢視、 [檔案] 視窗中,以滑鼠右鍵按一下,然後按一下 [檔案總管
  2. 在 Microsoft 管理主控台中,尋找新的憑證的指模。
  3. 使用新的值來更新 Web.config 檔。請確定有沒有額外的字元。
  4. 重新啟動 IIS。

步驟 5: 驗證 SSO 工具組的功能

既然您已經完成的步驟,以切換到新的憑證,測試 SSO 工具組所做的變更。若要這麼做,每個網域中的測試帳戶來登入。
更多的資訊
仍然需要幫忙嗎?移至 Office 365 網路社群 網站。

警告:本文為自動翻譯

內容

文章識別碼:3057293 - 最後檢閱時間:02/24/2016 19:17:00 - 修訂: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtzh
意見反應