Aktualisieren der SSO-Datenbank
Sie können die globalen Informationen in der SSO-Datenbank wie Kennung des Servers für den geheimen Hauptschlüssel, Kontonamen, Überwachung der Datenbank, Tickettimeout und Timeout des Anmeldeinformationscaches entweder mit dem MMC-Snap-In oder über die Befehlszeile ändern.
Ändern der Timeouts für das SSO-System
Sie können auf der Ebene des Systems für Einmaliges Anmelden (SSO) für Unternehmen zwei Timeouts ändern:
Tickettimeout. Diese Eigenschaft gibt die Dauer an, für die ein einmaliges Anmelden für Tickets gültig ist. Um die meisten Szenarien in einem Unternehmen zu erfüllen, die einmaliges Anmelden verwenden, beträgt das Standardzeitlimit für Tickets 2 Minuten. Diesen Wert kann der SSO-Administrator entsprechend den Anwendungsanforderungen ändern.
Timeout des Anmeldeinformationscaches. Diese Eigenschaft gibt das Timeout für den Anmeldeinformationscache für alle SSO-Server an. SSO-Server speichern die Anmeldeinformationen nach dem ersten Suchvorgang zwischen. Standardmäßig beträgt das Timeout für den Cache für Anmeldeinformationen 60 Minuten. Diesen Wert kann der SSO-Administrator entsprechend den Sicherheitsanforderungen ändern.
Sie können beide Timeouts durch eine Aktualisierung der SSO-Datenbank ändern.
Die folgende XML-Datei ist ein Beispiel für das Aktualisieren der SSO-Datenbank:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
So ändern Sie die Timeouts mit dem MMC-Snap-In
Klicken Sie im Menü Start auf Alle Programme, dann auf Einmaliges Anmelden von Microsoft Enterprise und dann auf SSO-Verwaltung.
Erweitern Sie im Bereich des ENTSSO MMC-Snap-Ins den Knoten Einmaliges Anmelden für Unternehmen .
Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Allgemein .
Geben Sie die entsprechenden Einstellungen ein, und klicken Sie auf OK.
So aktualisieren Sie die SSO-Datenbank über das MMC-Snap-In
Klicken Sie im Menü Start auf Alle Programme, dann auf Einmaliges Anmelden von Microsoft Enterprise und dann auf SSO-Verwaltung.
Erweitern Sie im Bereich des ENTSSO MMC-Snap-Ins den Knoten Einmaliges Anmelden für Unternehmen .
Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Datenbank aktualisieren.
So aktualisieren Sie die SSO-Datenbank über die Befehlszeile
Klicken Sie auf Start, auf Ausführen, und geben Sie cmd ein.
Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis für das Einmalige Anmelden für Unternehmen (SSO). Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Geben Sie ssomanage –updatedb <update file> ein, wobei <die Updatedatei> den Pfad und den Namen der Datei darstellt.
Hinweis
Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.
Weitere Informationen
Konfigurieren der SSO-Tickets
Verwenden von Einmaliges Anmelden (SSO)