Se il rollover automatico dei certificati è abilitato, AD FS gestirà l'aggiornamento del certificato per la firma di token.
Se si gestisce il certificato manualmente, eseguire questa procedura.
- Ottenere un nuovo certificato per la firma di token.
- Assicurarsi che l'utilizzo chiavi avanzato includa la "firma digitale".
- Il soggetto o il nome alternativo del soggetto non deve presentare limitazioni.
- Tenere presente che i server federativi, i server federativi dei partner risorse e i server applicazioni relying party devono essere in grado di eseguire la concatenazione a un'autorità di certificazione radice attendibile durante la convalida del certificato per la firma di token.
- Installare il certificato nell'archivio certificati locale di ogni server federativo.
- Assicurarsi che il file di installazione del certificato contenga la chiave privata del certificato in ogni server.
- Verificare che l'account del servizio federativo possa accedere alla nuova chiave privata del certificato.
- Aggiungere il nuovo certificato ad AD FS.
- Avviare lo snap-in di gestione di AD FS dal menu Strumenti di amministrazione.
- Espandere Servizio e selezionare Certificati
- Nel riquadro Azioni fare clic su Aggiungi certificato per la firma di token...
- Verrà visualizzato un elenco di certificati validi per la firma di token. Se il nuovo certificato non è visualizzato nell'elenco, è necessario tornare indietro e verificare che il certificato sia presente nell'archivio personale del computer locale, abbia una chiave privata associata e che il certificato presenti la firma digitale come Utilizzo chiavi avanzato.
- Selezionare il nuovo certificato per la firma di token e fare clic su OK
- Comunicare a tutte le relying party la modifica nel certificato per la firma di token.
- Le relying party che usano i metadati federativi di AD FS devono eseguire il pull dei nuovi metadati federativi per iniziare a usare il nuovo certificato.
- Le relying party che NON usano i metadati federativi di AD FS devono aggiornare manualmente la chiave pubblica del nuovo certificato per la firma di token. Condividere il file .cer con le relying party.
- Impostare il nuovo certificato per la firma di token come primario.
- Dopo aver selezionato il nodo Certificati nello snap-in di gestione di AD FS, dovrebbero essere visualizzati due certificati nell'elenco Firma di token: il certificato esistente e quello nuovo.
- Selezionare il nuovo certificato per la firma di token, fare clic con il pulsante destro del mouse e scegliere Imposta come primario
- Lasciare il certificato precedente come secondario ai fini del rollover. Sarà possibile rimuovere il certificato precedente quando si è sicuri che non sia più necessario per il rollover o una volta scaduto. Tenere presente che le sessioni SSO correnti degli utenti sono firmate. Le relazioni di trust del proxy AD FS correnti usano i token firmati e crittografati tramite il certificato precedente.
Se il metodo di pagamento selezionato è associato a più sottoscrizioni, verranno aggiornate anche tutte queste sottoscrizioni. ...
Se il numero di telefono che hai immesso corrisponde a quello fornito per il tuo account Microsoft, riceverai presto il codice ...
Se il pagamento non viene ricevuto entro 7 giorni lavorativi, l'ordine verrà annullato. In caso di domande, contattare il ...
Se il parametro è impostato, qualsiasi indirizzo proxy che causa conflitti sarà rimosso per l'utente. Il parametro deve essere ...
Se il rollover automatico dei certificati è abilitato, AD FS gestirà l'aggiornamento del certificato per la firma di token. ...
Se il rollover automatico dei certificati è abilitato, AD FS gestisce il certificato per la decrittografia di token. Se si ...
Se il tuo bambino usa già Xbox Live, Outlook.com, Windows o OneDrive, torna indietro e chiedigli di accedere per avere accesso ...
Se il valore SERVICE_URL è un URL HTTP, dovrai disabilitare ATS in modalità di sviluppo. Apporta la modifica seguente al ...
Se impostato su True, gli utenti non verranno convertiti per effetto dell'operazione. Gli amministratori possono eseguire ...