Enterprise Single Sign-On (SSO) 管理 MMC またはコマンド ラインを使用して、シングル サインオン システム全体のチケット動作を制御できます。 このツールを使用すると、チケットを許可し、SSO チケットを検証できます。
開始する前に
SSO 管理がリモート コンピューターにインストールされている場合は、リモート IssueTicket 操作を実行できます。 SSO 管理モジュールとランタイム モジュール (ENTSSO サービス) の間のすべてのトラフィックが暗号化されます。
ssomanage.exe コマンド ライン ユーティリティを使用すると、関連アプリケーション レベルでチケット タイムアウトを入力できます。 これは、アプリケーションの更新が行われた場合にのみ実行でき、アプリケーションの作成時には実行できません。
SSO システム レベルおよび関連アプリケーション レベルでチケットを構成できるのは、SSO 管理者グループのユーザーだけです。
チケットがシステム レベルで無効になっている場合、関連アプリケーション レベルでは使用できません。 システム レベルでチケットを有効にし、関連アプリケーション レベルでそれらを無効にすることができます。
システム レベルで検証が有効になっている場合は、関連アプリケーション レベルでチケットを検証する必要があります。 システム レベルで検証を無効にし、関連アプリケーション レベルで有効にすることができます。
システムレベルおよびアフィリエイトアプリケーションレベルでチケットタイムアウトが入力された場合、アフィリエイトアプリケーションレベルで入力されたものがチケットの有効期限を決定します。
チケットとチケットの検証の詳細については、 SSO チケットに関するページを参照してください。
SSO 管理を使用して関連アプリケーション チケットを許可する
[スタート] メニューから、[すべてのプログラム>Microsoft Enterprise シングル サインオン>SSO 管理] を選択します。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ 関連アプリケーション ] ノードを展開します。
[関連アプリケーション]>Properties を右クリックします。
[ オプション] タブを選択します。
[ チケットの許可] を選択し、必要なチケット タイムアウトを入力します。
コマンド ラインを使用して SSO システム レベルのチケットを許可および検証する
コマンド プロンプトを開きます ([スタート] メニュー>コマンド プロンプトを入力>コマンド プロンプトを選択します)。
ヒント
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でコマンド プロンプトを開く必要がある場合があります (コマンド プロンプトを右クリック>管理者として実行します)。
コマンド ラインで、Enterprise Single Sign-On インストール ディレクトリに移動します。 既定のインストール ディレクトリは
\Program Files\Common Files\Enterprise Single Sign-Onです。 たとえば、次のように入力します。cd C:\Program Files\Common Files\Enterprise Single Sign-On「
ssomanage -tickets <allowed yes/no> <validate yes/no>」と入力します。ここで<割り当てられたはい/いいえ>はチケットが許可されているかどうかを示し、<はい/いいえを検証>チケットを引き換えた後に検証する必要があるかどうかを示します。yes、no、on、またはoffを使用して、チケットの許可や検証を行うことができます。 これらの単語は大文字と小文字を区別せず、言語設定に関係なく使用する必要があります。