Teilen über

Konfigurieren der SSO-Tickets in BizTalk Server

  • Artikel

Sie können enterprise Single Sign-On (SSO) Administration MMC oder die Befehlszeile verwenden, um das Ticketverhalten für das gesamte SSO-System zu steuern. Mit diesen Tools können Sie Tickets zulassen und SSO-Tickets überprüfen.

Voraussetzungen

  • Wenn die SSO-Verwaltung auf einem Remotecomputer installiert ist, können Sie einen IssueTicket-Remotevorgang ausführen. Der gesamte Datenverkehr zwischen dem SSO-Verwaltungsmodul und dem Runtime-Modul (ENTSSO-Dienst) wird verschlüsselt.

  • Mit dem Befehlszeilenprogramm ssomanage.exe können Sie das Tickettimeout auf partnerspezifischer Anwendungsebene eingeben. Dies ist nur möglich, wenn eine Aktualisierung der Anwendung vorgenommen wird, nicht beim Erstellen der Anwendung.

  • Nur Benutzer in der SSO-Administratorgruppe können Tickets auf SSO-Systemebene und auf Partneranwendungsebene konfigurieren.

  • Wenn das Ticketing auf Systemebene deaktiviert ist, kann es nicht auf Partneranwendungsebene verwendet werden. Es ist möglich, Tickets auf Systemebene zu aktivieren und auf Partneranwendungsebene zu deaktivieren.

  • Wenn die Validierung auf Systemebene aktiviert ist, müssen Tickets auf der Ebene der Partneranwendung überprüft werden. Es ist möglich, die Validierung auf Systemebene zu deaktivieren und auf Partneranwendungsebene zu aktivieren.

  • Wenn das Tickettimeout auf System- und Partneranwendungsebene eingegeben wird, bestimmt die auf Partneranwendungsebene eingegebene Ticketablaufzeit.

Weitere Informationen zur Überprüfung von Tickets und Tickets finden Sie unter SSO Tickets.

Zulassen von Partneranwendungstickets mithilfe der SSO-Verwaltung

  1. Wählen Sie im StartmenüAlle Programme>Microsoft Enterprise Single Sign-On>SSO Administration aus.

  2. Erweitern Sie im Bereichsbereich des ENTSSO MMC-Snap-Ins den Knoten Partneranwendungen .

  3. Klicken Sie mit der rechten Maustaste aufPartneranwendungseigenschaften>.

  4. Wählen Sie die Registerkarte Optionen aus.

  5. Wählen Sie Tickets zulassen aus, und geben Sie das gewünschte Tickettimeout ein.

Zulassen und Überprüfen von SSO-Tickets auf Systemebene über die Befehlszeile

  1. Öffnen Sie eine Eingabeaufforderung (Startmenü > geben Sie Eingabeaufforderung> ein, und wählen Sie Eingabeaufforderung aus).

    Tipp

    Auf einem System, das die Benutzerkontensteuerung (UAC) unterstützt, müssen Sie möglicherweise die Eingabeaufforderung mit Administratorrechten öffnen (klicken Sie mit der rechten Maustaste auf Eingabeaufforderung>Als Administrator ausführen).

  2. Wechseln Sie in der Befehlszeile zum Installationsverzeichnis für Einmaliges Anmelden (SSO) für Unternehmen. (Standardinstallationsverzeichnis: \Program Files\Common Files\Enterprise Single Sign-On) Geben Sie z. B. Folgendes ein:

    cd C:\Program Files\Common Files\Enterprise Single Sign-On

  3. Geben Sie ssomanage -tickets <allowed yes/no> <validate yes/no>ein, wobei <ja/nein> zulässig angibt, ob Tickets zulässig sind oder nicht, und <überprüfen Sie ja/nein>, ob Tickets überprüft werden müssen, nachdem sie eingelöst wurden.

    Sie können , no, onoder off verwendenyes, um Tickets zuzulassen und/oder zu überprüfen. Bei diesen Wörtern wird nicht zwischen Groß- und Kleinschreibung unterschieden, und sie müssen unabhängig von den jeweiligen Spracheinstellungen verwendet werden.

Weitere Informationen

Grundlegendes zu SSO
Verwenden von Einmaliges Anmelden (SSO)