Obtenga un nuevo certificado de firma de tokens. Asegúrese de que el uso mejorado de clave (EKU) incluya "Firma digital". ...

Azure Active Directory

Obtenga un nuevo certificado de firma de tokens.
- Asegúrese de que el uso mejorado de clave (EKU) incluya "Firma digital".
- El firmante o el nombre alternativo del firmante (SAN) no tiene ninguna restricción.
- Recuerde que los servidores de federación, los servidores de federación de asociado de recurso y los servidores de aplicación de usuario de confianza deben poder conectar con una entidad de certificación raíz de confianza al validar su certificado de firma de tokens.
Instale el certificado en el almacén de certificados local de cada servidor de federación.
- Asegúrese de que el archivo de instalación del certificado tenga la clave privada del certificado en cada servidor.
Asegúrese de que la cuenta del Servicio de federación tenga acceso a la nueva clave privada del certificado.
Agregue el nuevo certificado en AD FS.
1. Inicie la Administración de AD FS desde el menú Herramientas administrativas.
2. Expanda Servicio y seleccione Certificados
3. En el panel Acciones, haga clic en Agregar certificado de firma de tokens...
4. Se mostrará una lista de certificados válidos para la firma de tokens. Si el nuevo certificado no se presenta en la lista, deberá retroceder y asegurarse de que se encuentre en el almacén personal del equipo local con la clave privada asociada y de que el certificado tenga el KU de firma digital.
5. Seleccione su nuevo certificado de firma de tokens y haga clic en Aceptar
Informe a todos los usuarios de confianza sobre el cambio en el certificado de firma de tokens.
- Los usuarios de confianza que consumen metadatos de federación de AD FS deben extraer los nuevos metadatos de federación para empezar a usar el nuevo certificado.
- Los usuarios de confianza que NO consumen metadatos de federación de AD FS deben actualizar manualmente la clave pública del nuevo certificado de firma de tokens. Comparta el archivo .cer con los usuarios de confianza.
Configure el nuevo certificado de firma de tokens como Principal.
1. Con el nodo Certificados seleccionado en Administración de AD FS, ahora debería ver dos certificados bajo Firma de tokens: el certificado existente y el nuevo.
2. Seleccione el nuevo certificado de firma de tokens, haga clic con el botón secundario y seleccione Establecer como principal
3. Deje el certificado antiguo como secundario para fines de sustitución. Debería quitar el certificado antiguo una vez esté seguro de que ya no lo necesitará para la sustitución, o bien cuando este expire. Recuerde que las sesiones de SSO de usuario actuales están firmadas. Las relaciones de confianza actuales de proxy de AD FS usan tokens que están firmados o cifrados con el certificado antiguo.

Obtendrá acceso a recursos como correo electrónico, aplicaciones y la red. Conectarse significa que es posible que su trabajo ... Obtendrá un correo electrónico cada mes para avisarle de que su factura está lista. Está preocupado sobre cómo administrar ... Obtenga acceso a los datos de usuario de la empresa: la información de contacto, el correo y el calendario de un usuario ... Obtenga acceso a una lista de alertas priorizada detectada mediante un examen del comportamiento de la máquina virtual y ... Obtenga un nuevo certificado de firma de tokens. Asegúrese de que el uso mejorado de clave (EKU) incluya "Firma digital". ... ofrece direcciones de correo electrónico a través de la cuenta Microsoft. Aunque ya tienes una cuenta Microsoft, {0}, como ... Ofrecemos SDK para muchos componentes tecnológicos populares, incluidos JavaScript, iOS y Android. Nuestro SDK proporciona ... Ofrecemos una experiencia coherente en varios factores de forma y varios sistemas operativos como iOS y Android, por lo que ... Opciones de impresión de tarjeta para emisión de tarjetas del agente de inscripción. La asignación de campos reemplaza las ...