MMC Snap-In またはコマンド ラインを使用して、SSO データベースのグローバル情報 (マスター シークレット サーバーの識別、アカウント名、データベースでの監査、チケット のタイムアウト、資格情報キャッシュ のタイムアウトなど) を変更できます。
SSO システムのタイムアウトの変更
Enterprise Single Sign-On (SSO) システム レベルでは、次の 2 つのタイムアウトを変更できます。
チケットタイムアウト。 このプロパティは、チケット SSO が発行されてから有効な期間の長さを指定します。 SSO を使用する企業のほとんどのシナリオを満たすために、既定のチケット タイムアウトは 2 分です。 SSO 管理者は、アプリケーションの要件に基づいてこれを変更できます。
資格情報キャッシュのタイムアウト。 このプロパティは、すべての SSO サーバーの資格情報キャッシュ タイムアウトを指定します。 SSO サーバーは、最初の検索の後に資格情報をキャッシュします。 既定では、資格情報キャッシュのタイムアウトは 60 分です。 SSO 管理者は、セキュリティ要件に基づいて、これを適切な値に変更できます。
これらのタイムアウトの両方を変更するには、SSO データベースを更新します。
SSO データベースを更新するためのサンプル XML ファイルは次のとおりです。
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
MMC Snap-In を使用してタイムアウトを変更するには
[スタート] メニューの [すべてのプログラム] をクリックし、[Microsoft Enterprise シングル サインオン] をクリックし、[SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[システム] を右クリックし、[プロパティ] をクリックします。
[ システムのプロパティ ] ダイアログ ボックスで、[ 全般 ] タブをクリックします。
適切な設定を入力し、[ OK] をクリックします。
MMC Snap-In を使用して SSO データベースを更新するには
[スタート] メニューの [すべてのプログラム] をクリックし、[Microsoft Enterprise シングル サインオン] をクリックし、[SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[システム] を右クリックし、[データベースのアップグレード] をクリックします。
コマンド ラインを使用して SSO データベースを更新するには
[ スタート] をクリックし、[ 実行] をクリックし、「cmd」と入力 します。
コマンド ライン プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。 既定のインストール ディレクトリは <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –updatedb <update file>」と入力します。ここで、<update ファイル>はファイルのパスと名前です。
注
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でツールを実行することが必要になる場合があります。