Si no lo hace, el servidor de conexión dejará de aceptar aserciones SAML del autenticador SAML 24 horas después, por ejemplo, Unified Access Gateway o un proveedor de identidades externo, y el intercambio de metadatos se deberá repetir.

Por qué y cuándo se efectúa esta tarea

Utilice este procedimiento para especificar el número de días que pueden transcurrir para que el servidor de conexión deje de aceptar aserciones SAML del proveedor de identidades. Este número es el que se utiliza cuando finaliza el período de caducidad actual. Por ejemplo, si el período de caducidad actual es de 1 día y especifica 90 días, cuando transcurra 1 día, el servidor de conexión generará metadatos con un período de caducidad de 90 días.

Requisitos

Visite el sitio web de Microsoft TechNet Web si desea obtener información sobre cómo utilizar la utilidad Editor ADSI en la versión que utilice del sistema operativo de Windows.

Procedimiento

  1. Inicie la utilidad Editor ADSI en el host del servidor de conexión.
  2. En el árbol de la consola, seleccione la opción Conectar a.
  3. En el cuadro de texto para seleccionar o escribir un nombre distinguido o el contexto de nomenclatura, escriba el nombre distinguido DC=vdi, DC=vmware, DC=int.
  4. En el panel del equipo, seleccione o escriba localhost:389 o bien el nombre de dominio completo (FQDN) del host del servidor de conexión seguido por el puerto 389.

    Por ejemplo: localhost:389 o miequipo.ejemplo.com:389

  5. Amplíe el árbol del Editor ADSI, amplíe OU=Properties, seleccione OU=Global y haga doble clic en CN=Common en el panel derecho.
  6. En el cuadro de diálogo Propiedades, edite el atributo pae-NameValuePair para agregar los valores siguientes
    cs-samlencryptionkeyvaliditydays=número_de_días
    cs-samlsigningkeyvaliditydays=número_de_días

    En este ejemplo, número_de_días es el número de días que pueden transcurrir para que un servidor de conexión remoto deje de aceptar aserciones SAML. Tras este período de tiempo se debe repetir el proceso de intercambio de metadatos SMLS.