有効期間を変更しないと、Connection Server は 24 時間後に Unified Access Gateway アプライアンスやサードパーティ製の ID プロバイダなどの SAML 認証子から SAML アサーションを受け入れるのを停止し、メタデータの交換を繰り返す必要があります。

この手順を使用して、Connection Server が ID プロバイダから SAML アサーションを受け入れるのを停止するまでの日数を指定します。この日数は、現在の有効期間が切れるときに使用されます。たとえば、現在の有効期間が 1 日の場合に 90 日を指定すると、1 日経過後に Connection Server は有効期間が 90 日間のメタデータを生成します。

前提条件

お使いのバージョンの Windows オペレーティング システムでの ADSI Edit ユーティリティの使用方法については、Microsoft TechNet Web サイトを参照してください。

手順

  1. Connection Server ホスト上で ADSI Edit ユーティリティを起動します。
  2. コンソール ツリーで、[接続] を選択します。
  3. [識別名または命名規則を選択または入力] テキスト ボックスに、識別名「DC=vdi, DC=vmware, DC=int」を入力します。
  4. [コンピュータ] ペインで、localhost:389 を選択または入力するか、Connection Server ホストの完全修飾ドメイン名 (FQDN) を入力し、続いてポート 389 を入力します。
    例: localhost:389 または mycomputer.example.com:389
  5. [ADSI Edit] ツリーを展開し、[OU=Properties] を展開して [OU=Global] を選択し、右ペインで [CN=Common] をダブルクリックします。
  6. [プロパティ] ダイアログ ボックスで、[pae-NameValuePair] 属性を編集して次の値を追加します。
    cs-samlencryptionkeyvaliditydays=number-of-days cs-samlsigningkeyvaliditydays=number-of-days

    この例で、number-of-days はリモート Connection Server が SAML アサーションを受け入れるのを停止するまでに経過できる日数です。この期間を過ぎると、SAML メタデータを交換するプロセスを繰り返す必要があります。