在 BizTalk Server 中配置 SSO 票证
可以使用企业单一 Sign-On (SSO) 管理 MMC 或命令行来控制整个单一登录系统的票证行为。 使用此工具,可以允许票证并验证 SSO 票证。
准备阶段
如果在远程计算机上安装 SSO 管理,则可以运行远程 IssueTicket 操作。 SSO 管理模块与运行时模块 (ENTSSO 服务) 之间的所有流量都已加密。
使用 ssomanage.exe 命令行实用工具,可以在关联应用程序级别输入票证超时。 只能在更新应用程序时执行此操作,而不能在创建应用程序时执行此操作。
只有 SSO 管理员组中的用户才能在 SSO 系统级别和关联应用程序级别配置票证。
如果在系统级别禁用票证,则无法在关联应用程序级别使用它。 可以在系统级别启用票证,并在关联应用程序级别禁用票证。
如果在系统级别启用了验证,则必须在关联应用程序级别验证票证。 可以在系统级别禁用验证,并在关联应用程序级别启用验证。
如果在系统级别和关联应用程序级别输入票证超时,在关联应用程序级别输入的票证超时将确定票证过期时间。
有关票证和票证验证的详细信息,请参阅 SSO 票证。
使用 SSO 管理允许关联应用程序票证
从“ 开始 ”菜单中,选择“ 所有程序>”“Microsoft Enterprise 单一登录>SSO 管理”。
在 ENTSSO MMC 管理单元的范围窗格中,展开“ 关联应用程序” 节点。
右键单击“ 关联应用程序>属性”。
选择 “选项 ”选项卡。
选择“ 允许票证” 并输入所需的票证超时。
使用命令行允许和验证 SSO 系统级票证
打开命令提示符 (“开始”菜单 > 键入 命令提示符> 选择“ 命令提示符) ”。
提示
在支持用户帐户控制 (UAC) 的系统上,可能需要使用管理权限打开命令提示符, (右键单击“ 命令提示符>以管理员身份运行 ”) 。
在命令行上,转至企业单一登录安装目录。 默认安装目录为
\Program Files\Common Files\Enterprise Single Sign-On。 例如,输入:cd C:\Program Files\Common Files\Enterprise Single Sign-On键入
ssomanage -tickets <allowed yes/no> <validate yes/no>,其中<允许是/否>表示是否允许票证,验证<是/否>指示票证兑换后是否需要验证。可以使用
yes、no、on或off来允许和/或验证票证。 这些词不区分大小写,必须在任何语言设置下都能使用。