Freigeben über

Konfigurieren der Einzeltickets für Unternehmen Sign-On

  • Artikel

Sie können die Microsoft Management Console (MMC) Snap-In oder die Befehlszeile verwenden, um das Ticketverhalten für das gesamte Single Sign-On-System (Single Sign-On, SSO) zu steuern, einschließlich der Berechtigung von Tickets und der Überprüfung der Tickets durch das System. Sie können Ja, Nein, Ein oder Aus verwenden, um anzugeben, ob Tickets zugelassen oder überprüft werden sollen. Diese Wörter sind unabhängig von groß und müssen unabhängig von Ihren Spracheinstellungen verwendet werden.

Wenn Sie das Feature SSO-Verwaltung auf einem Remotecomputer installiert haben, können Sie den Remotevorgang IssueTicket ausführen. Der gesamte Datenverkehr zwischen dem Verwaltungsmodul für Einmaliges Anmelden (SSO) und dem Laufzeitmodul (ENTSSO-Dienst) ist verschlüsselt.

Mithilfe des Befehlszeilenprogramms ssomanage.exe können Sie das Tickettimeout auf der Ebene der Partneranwendung nur angeben, wenn ein Update der Anwendung ausgeführt wird, nicht zur Erstellungszeit. Nur ein SSO-Administrator kann Tickets auf SSO-Systemebene und auf Partneranwendungsebene konfigurieren. Wenn das Ticketing auf Systemebene deaktiviert ist, kann es auch nicht auf Der Ebene der Partneranwendung verwendet werden. Sie können Tickets auf Systemebene aktivieren und auf Partneranwendungsebene deaktivieren. Wenn die Validierung auf Systemebene aktiviert ist, ist die Validierung von Tickets auch auf der Ebene der Partneranwendung erforderlich. Sie können die Validierung auf Systemebene deaktivieren und auf Partneranwendungsebene aktivieren.

Wenn das Tickettimeout sowohl auf System- als auch auf Partneranwendungsebene angegeben wird, wird die auf der Ebene der Partneranwendung angegebene Zeit verwendet, um die Ablaufzeit des Tickets zu bestimmen.

Weitere Informationen zu Tickets und zur Ticketvalidierung finden Sie unter SSO-Tickets.

So konfigurieren Sie die SSO-Tickets mithilfe des MMC-Snap-In für die Partneranwendung

  1. Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Einmaliges Anmelden von Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.

  2. Erweitern Sie im Bereich des ENTSSO MMC-Snap-Ins den Knoten Partneranwendungen .

  3. Klicken Sie mit der rechten Maustaste auf Partneranwendung, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Options .

  5. Wählen Sie Tickets zulassen aus, und konfigurieren Sie das Tickettimeout nach Bedarf.

So konfigurieren Sie SSO-Tickets auf Systemebene über die Befehlszeile

  1. Klicken Sie auf Start, auf Ausführen, und geben Sie dann ein cmd.

  2. Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis für einzelbetriebige Sign-On.

    Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ssomanage –tickets <allowed yes/no>``<validate yes/no>ein, wobei <zulässig ja/nein> angibt, ob Tickets zulässig sind oder nicht, und <überprüfen Sie ja/nein> , ob Tickets überprüft werden müssen, nachdem sie eingelöst wurden.

    Hinweis

    Sie können ja, nein, ein- oder auswerten , um anzugeben, ob Tickets zugelassen oder überprüft werden sollen. Diese Wörter sind unabhängig von groß und müssen unabhängig von Ihren Spracheinstellungen verwendet werden.

Weitere Informationen

Enterprise Single Sign-On – Grundlagen
Enterprise Single Sign-On – Aufgaben