자격 증명 데이터베이스를 업데이트하는 방법
여기에 설명된 명령을 사용하여 master 비밀 서버 식별, 계정 이름, 데이터베이스 감사, 티켓 제한 시간, 자격 증명 캐시 시간 제한 등과 같은 자격 증명 데이터베이스의 전역 정보를 변경합니다.
SSO 시스템에 대한 제한 시간 변경
Enterprise SSO(단일 Sign-On) 시스템 수준에서 다음 두 가지 제한 시간을 수정할 수 있습니다.
티켓 시간 제한. 이 속성은 SSO에서 발급하는 티켓이 유효한 기간을 지정합니다. SSO를 사용하는 엔터프라이즈의 대부분의 시나리오를 충족하기 위해 기본 티켓 제한 시간은 2분입니다. SSO 관리자는 애플리케이션 요구 사항에 따라 이 설정을 변경할 수 있습니다.
자격 증명 캐시 시간 제한. 이 속성은 모든 SSO 서버에 대한 자격 증명 캐시 시간 제한을 지정합니다. SSO 서버에서는 첫 번째 조회 후에 자격 증명을 캐시합니다. 기본적으로 자격 증명 캐시 시간 제한은 60분입니다. SSO 관리자는 보안 요구 사항에 따라 이를 적절한 값으로 변경할 수 있습니다.
자격 증명 데이터베이스를 업데이트하여 이러한 시간 초과를 모두 변경합니다.
다음은 자격 증명 데이터베이스를 업데이트하기 위한 예제 XML 파일입니다.
<sso>
<globalnfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
MMC(Microsoft Management Console) Snap-In 사용하여 시간 초과를 변경하려면
시작을 클릭하고 프로그램, Microsoft Enterprise Single Sign-On을 차례로 가리킨 다음 SSO 관리를 클릭합니다.
ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.
시스템을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
SSO 시스템 속성 대화 상자에서 일반 탭을 클릭합니다.
적절한 설정을 입력한 다음 확인을 클릭합니다.
MMC 스냅인을 사용하여 SSO 데이터베이스를 업데이트하려면
시작을 클릭하고 프로그램, Microsoft Enterprise Single Sign-On을 차례로 가리킨 다음 SSO 관리를 클릭합니다.
ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.
시스템을 마우스 오른쪽 단추로 클릭한 다음 업데이트를 클릭합니다.
명령줄을 사용하여 자격 증명 데이터베이스를 업데이트하려면
시작을 클릭하고 실행을 클릭한 다음 를 입력합니다
cmd.명령 프롬프트에서 Enterprise 단일 Sign-On 설치 디렉터리로 이동합니다.
기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.
를 입력합니다
ssomanage –updatedb <update file>. 여기서 <업데이트 파일> 은 파일의 경로와 이름입니다.
참고 항목
Enterprise 단일 Sign-On 티켓을 구성하는 방법
Enterprise Single Sign-On 작업