BizTalk Server SSO 티켓 구성
Enterprise SSO(Single Sign-On) 관리 MMC 또는 명령줄을 사용하여 전체 Single Sign-On 시스템에 대한 티켓 동작을 제어할 수 있습니다. 이 도구를 사용하여 티켓을 허용하고 SSO 티켓의 유효성을 검사할 수 있습니다.
시작하기 전에
원격 컴퓨터에 SSO 관리가 설치된 경우 원격 IssueTicket 작업을 실행할 수 있습니다. SSO 관리 모듈과 런타임 모듈(ENTSSO 서비스) 간의 모든 트래픽이 암호화됩니다.
ssomanage.exe 명령줄 유틸리티를 사용하여 관련 애플리케이션 수준에서 티켓 시간 제한을 입력할 수 있습니다. 애플리케이션을 만들 때가 아니라 애플리케이션을 업데이트할 때만 이 작업을 수행할 수 있습니다.
SSO 관리자 그룹의 사용자만 SSO 시스템 수준 및 관련 애플리케이션 수준에서 티켓을 구성할 수 있습니다.
시스템 수준에서 발권이 비활성화된 경우 관련 애플리케이션 수준에서 사용할 수 없습니다. 시스템 수준에서 티켓을 사용하도록 설정하고 관련 애플리케이션 수준에서 사용하지 않도록 설정할 수 있습니다.
시스템 수준에서 유효성 검사를 사용하도록 설정한 경우 티켓은 관련 애플리케이션 수준에서 유효성을 검사해야 합니다. 시스템 수준에서 유효성 검사를 사용하지 않도록 설정하고 관련 애플리케이션 수준에서 사용하도록 설정할 수 있습니다.
시스템 수준 및 관련 응용 프로그램 수준에서 티켓 시간 제한을 입력하면 관련 응용 프로그램 수준에서 입력한 티켓 만료 시간이 결정됩니다.
티켓 및 티켓 유효성 검사에 대한 자세한 내용은 SSO 티켓을 참조하세요.
SSO 관리를 사용하여 관련 애플리케이션 티켓 허용
시작 메뉴에서 모든 프로그램>Microsoft Enterprise Single Sign-On>SSO 관리를 선택합니다.
ENTSSO MMC 스냅인의 scope 창에서 관련 애플리케이션 노드를 확장합니다.
관련 애플리케이션>속성을 마우스 오른쪽 단추로 클릭합니다.
옵션 탭을 선택합니다.
티켓 허용을 선택하고 원하는 티켓 시간 제한을 입력합니다.
명령줄을 사용하여 SSO 시스템 수준 티켓 허용 및 유효성 검사
명령 프롬프트를 엽니다(시작 메뉴 > 유형 명령 프롬프트는 명령 프롬프트> 선택).
팁
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서 관리자 권한으로 명령 프롬프트를 열어야 할 수 있습니다(관리자 권한으로명령 프롬프트> 실행을 마우스 오른쪽 단추로 클릭).
명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리는
\Program Files\Common Files\Enterprise Single Sign-On입니다. 예를 들어 다음과 같이 입력합니다.cd C:\Program Files\Common Files\Enterprise Single Sign-On을 입력
ssomanage -tickets <allowed yes/no> <validate yes/no>합니다. 여기서< 허용되는 예/아니요>는 티켓이 허용되는지 여부를 나타내고 <예/아니요>의 유효성을 검사하면 티켓이 사용된 후 유효성을 검사해야 하는지 여부를 나타냅니다., ,
noon또는off를 사용하여yes티켓의 허용 및/또는 유효성을 검사할 수 있습니다. 이러한 단어는 대/소문자를 구분하지 않으며 사용자 언어 설정예 관계없이 사용해야 합니다.