如何更新 SSO 数据库
可以使用 MMC 管理单元或命令行来更改 SSO 数据库中诸如主密钥服务器标识、帐户名、数据库中的审核、票证超时和凭据缓存超时之类的全局信息。
更改 SSO 系统的超时
可以在企业单一登录 (SSO) 系统级别上修改两个超时:
票证超时。 此属性指定 SSO 颁发的票据的有效时长。 为满足企业中使用 SSO 的大部分情况,默认的票证超时为 2 分钟。 SSO 管理员可以根据应用程序要求来更改此属性。
凭据缓存超时。 此属性可指定所有 SSO 服务器的凭据缓冲超时。 SSO 服务器在第一次查找后将对凭据进行缓存。 默认情况下,凭据缓存超时为 60 分钟。 SSO 管理员可以根据安全要求将此属性更改为适当的值。
通过更新 SSO 数据库,可以更改这两种超时。
更新 SSO 数据库的示例 XML 文件如下所示:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
使用 MMC 管理单元更改超时
在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理” 。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“系统” ,然后单击“属性” 。
在“系统属性” 对话框上,单击“常规” 选项卡。
输入相应的设置,然后单击“确定” 。
使用 MMC 管理单元更新 SSO 数据库
在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理” 。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“系统” ,然后单击“升级数据库” 。
使用命令行更新 SSO 数据库
依次单击 “开始”和 “运行”,然后键入 cmd。
在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
键入 ssomanage –updateb <更新文件>,其中 <update 文件> 是文件的路径和名称。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。