如何更新認證資料庫
您可以使用這裡所述的命令來變更認證資料庫中的全域資訊,例如主要密碼伺服器識別、帳戶名稱、資料庫中的稽核、票證逾時、認證快取逾時等等。
變更 SSO 系統的逾時
您可以在 Enterprise Single Sign-On (SSO) 系統層級修改兩個逾時:
票證逾時。 這個屬性會指定 SSO 問題有效票證的時間長度。 為了滿足使用 SSO 的企業中大部分案例,預設票證逾時為兩分鐘。 SSO 系統管理員可以根據應用程式需求變更此值。
認證快取逾時 此屬性指定所有 SSO 伺服器的認證快取逾時。 SSO 在第一次尋查之後會快取認證。 依照預設,認證快取逾時為 60 分鐘。 SSO 系統管理員可以根據安全性需求,將此變更為適當的值。
您可以藉由更新認證資料庫來變更這兩個逾時。
以下是更新認證資料庫的範例 XML 檔案:
<sso>
<globalnfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
若要使用 Microsoft Management Console (MMC) Snap-In 變更逾時
按一下 [開始],指向 [ 程式],指向 [Microsoft 企業單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
使用滑鼠右鍵按一下 [系統],然後按一下 [屬性]。
在 [ SSO 系統屬性] 對話方塊中,按一下 [ 一般 ] 索引標籤。
輸入適當的設定,然後按一下 [ 確定]。
若要使用 MMC 嵌入式管理單元更新 SSO 資料庫
按一下 [開始],指向 [ 程式],指向 [Microsoft 企業單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
以滑鼠右鍵按一下 [系統],然後按一下 [ 更新]。
使用命令列更新認證資料庫
按一下 [開始],按一下 [ 執行],然後輸入
cmd。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。
預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage –updatedb <update file>,其中< 更新檔案 >是檔案的路徑和名稱。