Si vous ne modifiez pas la période d'expiration, le Serveur de connexion cesse d'accepter les assertions SAML de l'authentificateur SAML, tel qu'un dispositif Unified Access Gateway ou un fournisseur d'identité tiers, après 24 heures, et l'échange de métadonnées doit être répété.

Suivez cette procédure pour indiquer le délai en jours après lequel le Serveur de connexion arrête d’accepter les assertions SAML du fournisseur d’identité. Cette valeur est utilisée à la fin de la période d'expiration actuelle. Par exemple, si la période d’expiration actuelle est d’un jour et que vous indiquez 90 jours, lorsque le délai d’un jour est écoulé, le Serveur de connexion génère des métadonnées avec une période d’expiration de 90 jours.

Conditions préalables

Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation Windows, consultez le site Web Microsoft TechNet.

Procédure

  1. Démarrez l'utilitaire ADSI Edit sur votre hôte du Serveur de connexion.
  2. Dans l'arborescence de la console, sélectionnez Se connecter à.
  3. Dans la zone de texte Sélectionnez ou entrez un nom unique ou un contexte d'attribution de noms, tapez le nom unique DC=vdi, DC=vmware, DC=int.
  4. Dans le volet Ordinateur, sélectionnez ou tapez localhost:389 ou le nom de domaine complet du Serveur de connexion, suivi du port 389.
    Par exemple : localhost:389 ou mycomputer.example.com:389
  5. Développez l'arborescence de l'Éditeur ADSI, développez OU=Properties, sélectionnez OU=Global et double-cliquez sur CN=Common dans le volet de droite.
  6. Dans la boîte de dialogue Propriétés, modifiez l'attribut pae-NameValuePair pour ajouter les valeurs suivantes 
    cs-samlencryptionkeyvaliditydays=number-of-days
cs-samlsigningkeyvaliditydays=number-of-days

    Dans cet exemple, number-of-days est le nombre de jours qui doit s’écouler avant qu’un Serveur de connexion à distance cesse d’accepter des assertions SAML. Après cette période de temps, le processus d'échange des métadonnées SAML doit être répété.