可以使用企业单一 Sign-On(SSO)管理 MMC 或命令行来控制整个单一登录系统的票证行为。 使用此工具,可以允许票证并验证 SSO 票证。
在您开始之前
如果在远程计算机上安装 SSO 管理,则可以运行 IssueTicket 远程操作。 SSO 管理模块和运行时模块(ENTSSO 服务)之间的所有流量均已加密。
使用 ssomanage.exe 命令行实用工具,您可以在合作伙伴应用程序级别设置票证超时。 只有在应用程序更新时,才能执行此操作,而不是在创建应用程序时。
只有 SSO 管理员组中的用户才能在 SSO 系统级别和关联应用程序级别配置票证。
如果在系统层级禁用了票务功能,则无法在关联应用程序层级使用该功能。 可以在系统级别启用票证,并在合作伙伴应用程序级别禁用票证。
如果在系统级别启用验证,则必须在关联应用程序级别验证票证。 可以在系统级别禁用验证,并在关联应用程序级别启用验证。
如果在系统级别和关联应用程序级别输入票证超时,则在关联应用程序级别输入的票证超时决定了票证到期时间。
有关票证和票证验证的详细信息,请参阅 SSO 票证。
允许通过 SSO 管理系统处理关联应用程序票证
从“ 开始 ”菜单中,选择“ 所有程序>”Microsoft企业单一登录>SSO 管理。
在 ENTSSO MMC 插件的范围窗格中,展开关联应用程序节点。
右键单击 “关联应用程序>属性”。
选择“ 选项 ”选项卡。
选择 “允许票证 ”并输入所需的票证超时。
使用命令行允许和验证 SSO 系统级票证
打开命令提示符(“开始”菜单>类型命令提示符选择命令提示符>)。
小窍门
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限打开命令提示符(右键单击 命令提示符>以管理员身份运行)。
在命令提示符中,转到 Enterprise Single Sign-On 安装目录。 默认安装目录为
\Program Files\Common Files\Enterprise Single Sign-On。 例如,输入:cd C:\Program Files\Common Files\Enterprise Single Sign-On类型
ssomanage -tickets <allowed yes/no> <validate yes/no>,其中<允许是/否>表示是否允许票证,并且<验证是/否>表示在兑换票证后是否需要验证票证。可以使用
yes、no、on或off允许和/或验证票证。 这些词汇不区分大小写,无论语言设置如何,都必须使用。