通过

如何配置企业单 Sign-On 票证

  • 项目

可以使用 Microsoft 管理控制台 (MMC) Snap-In 或命令行来控制整个单 Sign-On (SSO) 系统的票证行为,包括是否允许票证,以及系统是否必须验证票证。 可以使用 “是”、“ ”、“ 打开”或“ 关闭” 来指示是允许还是验证票证。 这些字词不区分大小写,无论语言设置如何,都必须使用它们。

如果在远程计算机上安装了 SSO 管理功能,则可以执行远程 IssueTicket 操作。 请注意,SSO 管理模块和运行时模块(ENTSSO 服务)之间的所有通信都是加密的。

通过使用命令行实用工具(ssomanage.exe),只能在执行应用程序更新时(而不是在创建时)指定关联应用程序级别的票证超时。 只有 SSO 管理员可以在 SSO 系统级别和关联应用程序级别配置票证。 如果在系统级别禁用票证,则也不能在关联应用程序级别使用该票证。 可以在系统级别启用票证,并在关联应用程序级别禁用票证。 如果在系统级别启用了验证,则还需要在关联应用程序级别验证票证。 可以在系统级别禁用验证,并在关联应用程序级别启用验证。

如果在系统级别和关联应用程序级别都指定了票证超时,则使用在关联应用程序级别指定的票证超时来确定票证到期时间。

有关票证和票证验证的详细信息,请参阅 SSO 票证

使用关联应用程序的 MMC Snap-In 配置 SSO 票证

  1. 单击 “开始”,指向 “程序”,单击“ Microsoft 企业单一登录”,然后单击“ SSO 管理”。

  2. 在 ENTSSO MMC 管理单元的范围窗格中,展开“ 关联应用程序” 节点。

  3. 右键单击“ 关联应用程序”,然后单击“ 属性”。

  4. 单击“选项”选项卡。

  5. 选择“ 允许票证 ”并根据需要配置票证超时。

使用命令行配置 SSO 系统级票证

  1. 单击 “开始”,单击“ 运行”,然后键入 cmd

  2. 在命令提示符下,转到企业单一 Sign-On 安装目录。

    默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。

  3. 键入 ssomanage –tickets <allowed yes/no>``<validate yes/no>,其中<允许是/否>指示是否允许票证,验证<是/否>指示票证兑换后是否必须验证票证。

    注意

    可以使用 “是”、“ ”、“ 打开”或 “关闭 ”来指示是允许还是验证票证。 这些字词不区分大小写,无论语言设置如何,都必须使用它们。

另请参阅

企业单一登录基础知识
企业单一登录任务