各 AD FS サーバーで SSL 証明書を更新します。
- 以下の要件に従って SSL 証明書を取得します。
- 拡張キー使用法が、少なくともサーバー認証である。
- 証明書のサブジェクトまたはサブジェクトの別名 (SAN) に、フェデレーション サービスの DNS 名か、適切なワイルドカードが含まれる。例: sso.contoso.com または *.contoso.com
- 各サーバーで、新しい SSL 証明書をローカル マシン証明書ストアにインストールします。
- AD FS サービス アカウントに、証明書の秘密キーへの読み取りアクセス権があることを確認します。
Windows Server 2008R2 での AD FS 2.0 の場合:
- フェデレーション サービスをホストする IIS の Web サイトに、新しい SSL 証明書をバインドします。この手順をそれぞれのフェデレーション サーバーおよびフェデレーション サーバー プロキシで実行する必要がある点に注意してください。
Windows Server 2012 R2 での AD FS の場合:
- 次の PowerShell コマンドを実行します。set-AdfsSSLCertificate -Thumbprint {new certificate thumbprint}
例: set-AdfsSSLCertificate -Thumbprint 7F92A390D1558C8A56D2E9999D22E7FF200374AC
古い情報が削除されると 追加された情報を使ってアカウントを確認できるようになります 更新した覚えがない場合 または 上記の情報がまだ有効な場合は 更新を取り消すことができます
可用性が高く 安全な Microsoft Rights Management コネクタのインストールを構成する方法については Microsoft Rights Management コネクタ Web ページ を参照してください
台以上のサーバー上で実行されている正常性エージェントが Health サービスに接続されておらず Health サービスはこのサーバーから最新データを受信していません Health サービスによって最後に処理されたデータは 2 時間より前のものです ...
各 AccountSKU は以下の情報と共に返されます AccountName: この SKU が属するアカウントの名前 AccountObjectId: この SKU が属するアカウントの一意の ID AccountSkuId: アカウント/SKU ...
各 AD FS サーバーで SSL 証明書を更新します 以下の要件に従って SSL 証明書を取得します 拡張キー使用法が 少なくともサーバー認証である 証明書のサブジェクトまたはサブジェクトの別名 (SAN) に フェデレーション サービスの ...
各 AD FS サーバーで SSL 証明書を更新します 以下の要件に従って 公的に信頼されている SSL 証明書を取得します 証明書インストール ファイルに その秘密キーが含まれる 拡張キー使用法が 少なくともサーバー認証である 証明書のサブジェクトまたはサブジェクトの別名 ...
各 AD FS サーバーで SSL 証明書を更新します 以下の要件に従って 公的に信頼されている SSL 証明書を取得します 証明書インストール ファイルに その秘密キーが含まれる 拡張キー使用法が 少なくともサーバー認証である 証明書のサブジェクトまたはサブジェクトの別名 ...
各グループの SecurityEnabled 属性に 有効な値を設定する必要があります この属性はグループがセキュリティ対応グループかどうかを示します この属性を設定して もう一度やり直してください
各ラベルの名前 ヒント 追加の設定を構成します 秘密度レベルに応じて ラベルを並び替えます