A grande maioria das empresas que já utilizam o Office 365 (Exchange Online) se beneficiam do recurso de federação para utilizar o Single Sign-on e agilizar a autenticação dos cliente Office 365 com as credencias utilizadas em seu Active Directory. Como alguns já sabem, para esse cenário é necessário um certificado SSL publico para realizar essa comunicação e consecutivamente esse mesmo tem um prazo de validade ( geralmente 1 ano, isso é escolhido no ato da compra, ou renovação do certificado).
Portanto abaixo, vou mostrar os passos para atualizar esse certificado uma vez que o mesmo está próximo do seu vencimento ou até mesmo vencido!
Trocando o certificado expirado pelo novo no IIS 7.0
Com o novo certificado em mãos renovado, abra a console do IIS7.0 e vá até Certificates
Com o novo certificado em mãos renovado, abra a console do IIS7.0 e vá até Certificates
Vamos importar o certificado no IIS, clique em import > escolha o local do onde o certificado está salvo, digite a senha para concluir a importação. (A senha é exigida no caso de certificados exportados para arquivos *.pfx)
Aqui devemos alterar o certificado vencido pelo novo certificado. Para ter certeza do certificado selecionado, clique em View...ele mostrará da data de vencimento bem como a Autoridade Certificadora que emitiu o mesmo.
Trocando o certificado expirado pelo novo no AD FS
Agora vamos trocar o certificado atual expirado pelo novo revogado. Abra a console de gerenciamento do seu ADFS 2.0, Expanda Service > clique com o botão direito Certificates e selecione Set Service Communications Certificate...
Escolha o novo certificado revogado (em nosso caso vencimento em 2014 da AlphaSSL)
Atualizando informações do ADFS para Office 365
Através do módulo Power Shell do Microsoft Online Services, digite os comandos abaixo:
$LiveCred =
Get-Credential
(Após isso é necessário inserir credenciais de administrator do onmicrosoft)
$Session =
New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/
-Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession
$Session
Connect-MsolService
(Aqui novamente será necessário inserir credenciais de administrator do onmicrosoft)
Update-MsolFederatedDomain -DomainName seudominio.com.br
(Esse comando irá atualizar as informações do novo certificado no Office 365)
Após a confirmação de atualização destacado em verde na imagem acima, o processo de atualização do novo certificado está concluída e você já pode testar a sua federação.
Nenhum comentário:
Postar um comentário