Si no cambia el período de caducidad, el servidor de conexión dejará de aceptar aserciones SAML del autenticador SAML como dispositivo Unified Access Gateway o un proveedor de identidades externo 24 horas después, y el intercambio de metadatos se deberá repetir.

Utilice este procedimiento para especificar el número de días que pueden transcurrir para que el servidor de conexión deje de aceptar aserciones SAML del proveedor de identidades. Este número es el que se utiliza cuando finaliza el período de caducidad actual. Por ejemplo, si el período de caducidad actual es de 1 día y especifica 90 días, cuando transcurra 1 día, el servidor de conexión generará metadatos con un período de caducidad de 90 días.

Requisitos previos

Visite el sitio web de Microsoft TechNet si desea obtener información sobre cómo utilizar la utilidad Editor ADSI en la versión que utilice del sistema operativo Windows.

Procedimiento

  1. Inicie la utilidad Editor ADSI en el host del servidor de conexión.
  2. En el árbol de la consola, seleccione la opción Conectar a.
  3. En el cuadro de texto para seleccionar o escribir un nombre distinguido o el contexto de nomenclatura, escriba el nombre distinguido DC=vdi, DC=vmware, DC=int.
  4. En el panel del equipo, seleccione o escriba localhost:389 o bien el nombre de dominio completo (FQDN) del host del servidor de conexión seguido por el puerto 389.
    Por ejemplo: localhost:389 o miequipo.ejemplo.com:389
  5. Amplíe el árbol del Editor ADSI, amplíe OU=Properties, seleccione OU=Global y haga doble clic en CN=Common en el panel derecho.
  6. En el cuadro de diálogo Propiedades, edite el atributo pae-NameValuePair para agregar los valores siguientes 
    cs-samlencryptionkeyvaliditydays=número_de_días
cs-samlsigningkeyvaliditydays=número_de_días

    En este ejemplo, número_de_días es el número de días que pueden transcurrir para que un servidor de conexión remoto deje de aceptar aserciones SAML. Tras este período de tiempo se debe repetir el proceso de intercambio de metadatos SMLS.