Wenn Sie den Ablaufzeitraum nicht ändern, akzeptiert der Verbindungsserver nach 24 Stunden keine SAML-Zusicherungen des SAML-Authentifikators mehr, wie eine Unified Access Gateway-Appliance oder einen externen Identitätsanbieter, und der Metadatenaustausch muss wiederholt werden.

Mithilfe dieses Verfahrens können Sie die Anzahl der Tage angeben, nach denen der Verbindungsserver keine SAML-Zusicherungen mehr vom Identitätsanbieter akzeptiert. Diese Anzahl wird nach dem Ende des aktuellen Ablaufzeitraums angewendet. Beträgt der aktuelle Ablaufzeitraum beispielsweise einen Tag und Sie haben 90 Tage angegeben, generiert der Verbindungsserver nach einem Tag Metadaten mit einem Ablaufzeitraum von 90 Tagen.

Voraussetzungen

Auf der Microsoft TechNet-Website finden Sie Informationen zur Verwendung des Dienstprogramms ADSI-Editor mit Ihrer Windows-Betriebssystemversion.

Prozedur

  1. Starten Sie das Dienstprogramm ADSI-Editor auf Ihrem Verbindungsserver-Host.
  2. Wählen Sie im Konsolenbaum Verbinden mit.
  3. Geben Sie im Textfeld Definierten Namen oder Namenskontext auswählen bzw. eintippen den definierten Namen DC=vdi, DC=vmware, DC=int ein.
  4. Wählen Sie im Bereich „Computer“ localhost:389 aus oder geben Sie diesen Wert oder einen vollqualifizierten Domänennamen (FQDN) des Verbindungsserver-Hosts, gefolgt von Port 389, ein.
    Beispiel: localhost:389 oder meincomputer.example.com:389
  5. Erweitern Sie den ADSI-Editor-Strukturbaum, erweitern Sie OU=Properties, wählen Sie OU=Global aus, und doppelklicken Sie auf CN=Common im rechten Bereich.
  6. Im Dialogfeld „Eigenschaften“ bearbeiten Sie das Attribut pae-NameValuePair, um die folgenden Werte hinzuzufügen: 
    cs-samlencryptionkeyvaliditydays=Anzahl von Tagen
cs-samlsigningkeyvaliditydays=Anzahl von Tagen

    In diesem Beispiel steht Anzahl von Tagen für die Anzahl der Tage, nach denen ein Remote-Verbindungsserver keine SAML-Zusicherungen mehr akzeptiert. Nach diesem Zeitraum muss der Austausch von SAML-Metadaten wiederholt werden.