Se você não alterar o período de expiração, o Servidor de Conexão deixará de aceitar asserções SAML do autenticador SAML, como um dispositivo Unified Access Gateway ou um provedor de identidade de terceiros, após 24 horas, e a troca de metadados deverá ser repetida.

Use este procedimento para especificar o número de dias que podem decorrer antes que o Servidor de Conexão pare de aceitar asserções SAML do provedor de identidade. Esse número é usado quando o período de expiração atual termina. Por exemplo, se o período de expiração atual for de 1 dia e você especificar 90 dias, após 1 dia, o Servidor de Conexão gerará metadados com um período de expiração de 90 dias.

Pré-requisitos

Consulte o site do Microsoft TechNet Web para obter informações sobre como usar o utilitário ADSI Edit na versão do sistema operacional Windows.

Procedimento

  1. Inicie o utilitário ADSI Edit no host do Servidor de Conexão.
  2. Na árvore do console, selecione Conectar a (Connect to).
  3. Na caixa de texto Selecione ou digite um Nome Distinto ou Contexto de Nomenclatura (Select or type a Distinguished Name or Naming Context), digite o nome distinto DC=vdi, DC=vmware, DC=int.
  4. No painel Computador, selecione ou digite localhost:389 ou o nome de domínio totalmente qualificado (FQDN) do host do Servidor de Conexão seguido pela porta 389.
    Por exemplo: localhost:389 ou mycomputer.example.com:389
  5. Expanda a árvore ADSI Edit, expanda OU=Properties, selecione OU=Global e clique duas vezes em CN=Common no painel direito.
  6. Na caixa de diálogo Propriedades, edite o atributo pae-NameValuePair para adicionar os seguintes valores 
    cs-samlencryptionkeyvaliditydays=number-of-days
cs-samlsigningkeyvaliditydays=number-of-days

    Neste exemplo, number-of-days é o número de dias que podem decorrer antes que um Servidor de Conexão remoto pare de aceitar asserções SAML. Após esse período, o processo de troca de metadados SAML deve ser repetido.