Skip to main content
Vottorð / X509 Certificate

Sækja vottorð fyrirtækis

S
Written by SusieQ
Updated over 3 years ago

Hægt er að sækja skjalið FederationMetadata, sem geymir upplýsingar um ADFS vottorð fyrirtækis.

Þegar búið er að setja upp ADFS og búa til "relying party trust" fyrir CCQ eins og lýst er að ofan, þá er næsta skref að sækja ákveðið skjal sem kallast Federation metadata. Um er að ræða .xml-skrá sem inniheldur ýmsar upplýsingar, en það sem við höfum áhuga á er svokallað X509 vottorð sem okkur vantar til að koma á tengingunni við CCQ. Til að sækja þessa skrá þarf að slá inn eftirfarandi URL í netvafrann:

https://server/FederationMetadata/2007-06/FederationMetadata.xml

Hér þarf augljóslega að skipta "server" út fyrir slóðina á ADFS netþjóninn.
Federation metadata .xml-skránni er sjálfkrafa halað niður og hentugt er að opna hana í vafra.

Vottorðin eru yfirleitt nokkur, eitt sem er notað fyrir "encryption," annað fyrir "signing," o.s.frv. Fyrsta vottorðið í skránni ætti að vera það sama og er notað undir <KeyDescriptor use="signing"> á fleiri stöðum í skránni. Vottorðið virkar eins og rafræn undirskrift, sem CCQ síðan notar til að tékka hvort svörin sem ADFS netþjónninn sendir frá sér séu ósvikin.

Vottorðið sem þarf að afrita í Skírteini / Certificate reitinn í CCQ, er innan <X509Certificate> tagsins í .xml skránni. Búið er að má vottorðið á myndinni hér fyrir neðan og gera illsýnilegt. Taka skal fram að nauðsynlegt er að hafa lokið uppsetningu á ADFS og RPT fyrir CCQ, áður en þetta er reynt.

Í CCQ þarf að fara í Valmynd - Aðgangur - Fyrirtæki, og velja flipann Aðgangur. Ef hakað er við "Fyrirtæki notar AD fyrir innskráningu" má finna á þeirri síðu undir fellilista SSO svæðið Skírteini, þar sem vottorðið er afritað inn og skjal síðan vistað.

Did this answer your question?