如果您未變更到期期限,連線伺服器會在 24 小時後停止接受來自 SAML 驗證器 (例如 Unified Access Gateway 或第三方身分識別提供者) 的 SAML 判斷提示,屆時您將必須重新進行中繼資料交換。

執行這項作業的原因和時機

請使用此程序,指定連線伺服器在經過多少天後會停止接受來自身分識別提供者的 SAML 判斷提示。目前的到期期限結束時將使用此數字。例如,如果目前的到期期限為 1 天,而您指定 90 天,則在經過 1 天後,連線伺服器就會產生到期期限為 90 天的中繼資料。

先決條件

有關如何在 Windows 作業系統版本使用 ADSI Edit 公用程式的資訊,請參閱 Microsoft TechNet 網站。

程序

  1. 在連線伺服器主機上啟動 ADSI Edit 公用程式。
  2. 在主控台樹狀結構中,選取連線至
  3. 選取或輸入辨別名稱或命名內容文字方塊中,輸入辨別名稱 DC=vdi, DC=vmware, DC=int
  4. 在 [電腦] 窗格中選取或輸入 localhost:389,或連線伺服器主機的完整網域名稱 (FQDN),後面再加上連接埠 389。

    例如:localhost:389mycomputer.example.com:389

  5. 依序展開 ADSI Edit 樹狀結構和 OU=Properties、選取 OU=Global,然後按兩下右窗格中的 CN=Common
  6. 在 [內容] 對話方塊中,編輯 pae-NameValuePair 屬性以新增下列值
    cs-samlencryptionkeyvaliditydays=number-of-days
    cs-samlsigningkeyvaliditydays=number-of-days

    在此範例中,number-of-days 是遠端連線伺服器停止接受 SAML 判斷提示前經過的天數。在這段時間過後,就必須重新進行交換 SAML 中繼資料的程序。