可以使用 MMC Snap-In 或命令行更改 SSO 数据库中的全局信息,例如主机密服务器标识、帐户名称、数据库审核、票证超时和凭据缓存超时。
更改单点登录系统的超时设置
可以在企业单一 Sign-On(SSO)系统级别修改两个超时:
票证超时。 此属性指定 SSO 票证发放后有效的时间长度。 为了满足企业环境中使用 SSO 的大多数场景,默认的票据超时时间为 2 分钟。 SSO 管理员可以根据应用程序要求更改此值。
凭据缓存超时。 此属性指定所有 SSO 服务器的凭据缓存超时。 SSO 服务器在首次查找后缓存凭据。 默认情况下,凭据缓存超时为 60 分钟。 SSO 管理员可以根据安全要求将此更改为合适的值。
通过更新 SSO 数据库来更改这两个超时值。
用于更新 SSO 数据库的示例 XML 文件为:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
使用 MMC Snap-In 来更改超时
在“ 开始 ”菜单上,单击“ 所有程序”,单击 “Microsoft企业单一登录”,然后单击“ SSO 管理”。
在 ENTSSO MMC 管理单元的范围窗格中,展开 “企业单一登录 ”节点。
右键单击 “系统”,然后单击“ 属性”。
在“ 系统属性 ”对话框中,单击“ 常规 ”选项卡。
输入相应的设置,然后单击“ 确定”。
使用 MMC Snap-In 更新 SSO 数据库
在“ 开始 ”菜单上,单击“ 所有程序”,单击 “Microsoft企业单一登录”,然后单击“ SSO 管理”。
在 ENTSSO MMC 管理单元的范围窗格中,展开 “企业单一登录 ”节点。
右键单击 “系统”,然后单击“ 升级数据库”。
使用命令行更新 SSO 数据库
单击“ 开始”,单击“ 运行”,然后键入 cmd。
在命令行提示符下,进入企业版单一 Sign-On 安装目录。 默认安装目录为 <磁盘>:\Program Files\Common Files\企业单一登录。
类型 ssomanage –updatedb <更新文件>,其中 <更新文件> 是文件的路径和名称。
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。