如何設定企業單一 Sign-On 票證
您可以使用 Microsoft Management Console (MMC) Snap-In 或命令列來控制整個 Single Sign-On (SSO) 系統的票證行為,包括是否允許票證,以及系統是否必須驗證票證。 您可以使用 [是]、 [否]、[ 開啟] 或 [關閉 ] 來指出是否允許或驗證票證。 不論您的語言設定為何,這些字都是獨立的,而且必須使用這些字組。
如果您已在遠端電腦上安裝 SSO 管理功能,您可以執行遠端 IssueTicket 作業。 請注意,SSO 管理模組與執行階段模組 (ENTSSO 服務) 之間的所有流量都會加密。
藉由使用命令列公用程式 ssomanage.exe,您只能在執行應用程式的更新時,指定聯盟應用層級的票證逾時,而不是在建立時。 只有 SSO 系統管理員可以在 SSO 系統層級和聯盟應用層級設定票證。 如果在系統層級停用票證,則無法在聯盟應用層級使用票證。 您可以在系統層級啟用票證,並在聯盟應用層級停用票證。 如果在系統層級啟用驗證,則聯盟應用層級也需要票證驗證。 您可以在系統層級停用驗證,並在聯盟應用層級加以啟用。
如果在系統層級和聯盟應用層級同時指定票證逾時,則會使用在聯盟應用層級指定的票證到期時間。
如需票證和票證驗證的詳細資訊,請參閱 SSO 票證。
若要使用聯盟應用程式的 MMC Snap-In 來設定 SSO 票證
按一下 [開始],指向 [ 程式],按一下 [ Microsoft 企業單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [ 分支機搆應用程式] 節點。
以滑鼠右鍵按一下 [聯盟應用程式],然後按一下 [ 內容]。
按一下 [選項] 索引標籤。
選取 [允許票證] ,並視需要設定票證逾時。
使用命令列設定 SSO 系統層級票證
按一下 [開始],按一下 [ 執行],然後輸入
cmd。在命令提示字元中,移至 Enterprise Single Sign-On 安裝目錄。
預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage –tickets <allowed yes/no>``<validate yes/no>,其中< 允許是/否 >表示是否允許票證,並< 驗證是/否 >,表示票證在兌換之後是否必須經過驗證。注意
您可以使用 [是]、 [否]、[ 開啟] 或 [關閉 ] 來指出是否允許或驗證票證。 不論您的語言設定為何,這些字都是獨立的,而且必須使用這些字組。