如何更新凭据数据库
使用此处所述的命令更改凭据数据库中的全局信息,例如主机密服务器标识、帐户名称、数据库中的审核、票证超时、凭据缓存超时等。
更改 SSO 系统的超时
可以在企业单一 Sign-On (SSO) 系统级别修改两个超时:
票证超时。 此属性指定 SSO 颁发票证的有效时间长度。 为了满足使用 SSO 的企业中的大多数方案,默认票证超时为两分钟。 SSO 管理员可以根据应用程序要求来更改此属性。
凭据缓存超时。 此属性指定所有 SSO 服务器的凭据缓存超时。 SSO 服务器在第一次查找后缓存凭据。 默认情况下,凭据缓存超时为 60 分钟。 SSO 管理员可以根据安全要求将此值更改为适当的值。
可以通过更新凭据数据库来更改这两个超时。
下面是用于更新凭据数据库的示例 XML 文件:
<sso>
<globalnfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
使用 Microsoft 管理控制台更改超时 (MMC) Snap-In
单击“ 开始”,指向 “程序”,指向“ Microsoft 企业单一登录”,然后单击“ SSO 管理”。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“系统” ,然后单击“属性” 。
在 “SSO 系统属性 ”对话框中,单击“ 常规 ”选项卡。
输入相应的设置,然后单击“ 确定”。
使用 MMC 管理单元更新 SSO 数据库
单击“ 开始”,指向 “程序”,指向“ Microsoft 企业单一登录”,然后单击“ SSO 管理”。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“ 系统”,然后单击“ 更新”。
使用命令行更新凭据数据库
单击 “开始”,单击“ 运行”,然后键入
cmd。在命令提示符下,转到企业单一 Sign-On 安装目录。
默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入
ssomanage –updatedb <update file>,其中 <更新文件> 是文件的路径和名称。