可以使用Microsoft管理控制台(MMC)Snap-In 或命令行来控制整个单 Sign-On(SSO)系统的票证行为,包括是否允许票证,以及系统是否必须验证票证。 可以使用 “是”、“ 否”、“ 开”或 “关 ”来指示是允许还是验证票证。 这些字词不区分大小写,无论语言设置如何,您都必须使用它们。
如果在远程计算机上安装了 SSO 管理功能,则可以执行远程 IssueTicket 操作。 请注意,SSO 管理模块和运行时模块(ENTSSO 服务)之间的所有流量都已加密。
通过使用命令行实用工具 ssomanage.exe,只能在执行应用程序的更新时(而不是在创建时)指定关联应用程序级别的票证超时。 只有 SSO 管理员才能在 SSO 系统级别和关联应用程序级别配置票证。 如果在系统级别禁用票证,则不能在关联应用程序级别使用该票证。 可以在系统级别启用票证,并在关联应用程序级别禁用票证。 如果在系统级别启用验证,则还需要在关联应用程序级别验证票证。 可以在系统级别禁用验证,并在关联应用程序级别启用它。
如果在系统级别和关联应用程序级别同时指定票证超时,则关联应用程序级别指定的票证超时用于确定票证到期时间。
有关票证和票证验证的详细信息,请参阅 SSO 票证。
使用 MMC Snap-In 为合作伙伴应用程序配置 SSO票证
单击“ 开始”,指向 “程序”,单击 “Microsoft企业单一登录”,然后单击“ SSO 管理”。
在 ENTSSO MMC 插件的范围窗格中,展开关联应用程序节点。
右键单击 关联应用程序,然后单击“ 属性”。
单击“选项”选项卡。
选择 允许票务 并根据需要配置票务超时。
使用命令行配置 SSO 系统级票证
单击“ 开始”,单击“ 运行”,然后键入
cmd。在命令提示符下,进入 Enterprise Single Sign-On 安装目录。
默认安装目录为 <磁盘>:\Program Files\Common Files\企业单一登录。
类型
ssomanage –tickets <allowed yes/no>``<validate yes/no>,其中<是否允许票证是/否>表示是否可以使用票证,并且<是否必须验证是/否>表示票证兑换后是否需要进行验证。注释
可以使用 “是”、“否”、“开”或 “关” 来指示是否允许或验证票证。 这些字词不区分大小写,无论语言设置如何,都必须使用它们。