Если автоматическая смена сертификатов включена, службы AD FS управляют сертификатом расшифровки маркера. Если вы управляете ...

Azure Active Directory

Если автоматическая смена сертификатов включена, службы AD FS управляют сертификатом расшифровки маркера.

Если вы управляете сертификатами вручную, следуйте инструкциям ниже.

Получите новый сертификат расшифровки маркера.
- Убедитесь, что для расширенного использования ключа (EKU) включено шифрование ключа.
- К субъекту или альтернативному имени субъекта (SAN) не применяются какие-либо ограничения.
- Помните, что у серверов федерации и партнеров-поставщиков утверждений должна быть возможность создать цепочку с доверенным коренным центром сертификации при проверке сертификата расшифровки маркера.
Определите, как партнеры-поставщики утверждений будут доверять новому сертификату расшифровки маркера
1. Попросите партнеров извлечь метаданные федерации после обновления сертификата.
2. Передайте открытый ключ нового сертификата (CER-файл) партнерам. На сервере AD FS партнеров-поставщиков утверждений запустите оснастку управления AD FS из меню "Администрирование". В разделе "Отношения доверия/отношения доверия с проверяющей стороной" выберите отношение доверия, созданное для вас. В разделе "Свойства/шифрование" нажмите кнопку "Обзор", чтобы выбрать новый сертификат расшифровки маркера, а затем нажмите "ОК".
Установите сертификат в локальном хранилище сертификатов каждого сервера федерации.
- Убедитесь, что файл установки сертификата содержит закрытый ключ сертификата на каждом сервере.
Убедитесь, что у учетной записи службы федерации есть доступ к закрытому ключу нового сертификата.
Добавьте новый сертификат в службы AD FS.
1. Запустите оснастку управления AD FS в меню "Администрирование".
2. Разверните узел "Служба" и выберите "Сертификаты".
3. В области действий щелкните "Добавить сертификат расшифровки маркера".
4. Вы увидите список сертификатов, допустимых для расшифровки маркера. Если нового сертификата нет в списке, необходимо вернуться и убедиться, что сертификат содержится в личном хранилище сертификатов локального компьютера со связанным закрытым ключом и для него включено шифрование ключа.
5. Выберите новый сертификат расшифровки маркера и нажмите "ОК".
Сделайте новый сертификат расшифровки маркера основным сертификатом.
- Выберите узел "Сертификаты" в оснастке управления AD FS, после чего вы увидите два сертификата в разделе "Расшифровка маркера": существующий и новый.
- Выберите новый сертификат расшифровки маркера, щелкните его правой кнопкой мыши и выберите "Использовать как основной".
- Оставьте старый сертификат для возможного отката. Запланируйте удаление старого сертификата, когда вы будете уверены, что он вам точно не требуется для отката, или после истечения срока его действия.

Дублирование базового URL-адреса. Путь в базовом URL-адресе не может совпадать с путем в базовом URL-адреса другого веб-сайта ... Если %0 все еще принадлежит вам, мы можем помочь вам восстановить его. Перейдите на страницу #HTMLEMAIL_LINK2_OPEN#%2#HTMLEMAIL_CLOSE#, ... Если SERVICE_URL является URL-адресом HTTP, необходимо будет отключить ATS в режиме разработки. Внесите следующие изменения ... Если автоматическая смена сертификатов включена, службы AD FS будут управлять обновлением сертификата подписи маркера. Если ... Если автоматическая смена сертификатов включена, службы AD FS управляют сертификатом расшифровки маркера. Если вы управляете ... Если аудит AD FS не включен, следуйте инструкциям, которые приведены ниже. Предоставьте учетной записи службы AD FS право ... Если в течение 30 дней после отзыва согласие не будет предоставлено другим родителем, учетная запись ребенка будет закрыта. ... Если вам когда-либо потребуется выполнить сброс пароля, на ваш адрес электронной почты будет отправлен защитный код проверки. ... Если вам когда-либо потребуется выполнить сброс пароля, на ваш мобильный телефон будет отправлен защитный код проверки. Если ...