Freigeben über

Aktualisieren der Anmeldeinformationsdatenbank

  • Artikel

Sie verwenden die hier beschriebenen Befehle, um die globalen Informationen in der Anmeldeinformationsdatenbank zu ändern, z. B. die master Geheimserveridentifikation, die Kontonamen, die Überwachung in der Datenbank, das Tickettimeout, das Timeout des Anmeldeinformationscaches usw.

Ändern von Timeouts für das SSO-System

Sie können zwei Timeouts auf Der Systemebene enterprise Single Sign-On (SSO) ändern:

Tickettimeout. Diese Eigenschaft gibt die Dauer an, für die ein Ticket gültig ist, das einmaliges Anmelden ausgibt. Um die meisten Szenarien in einem Unternehmen zu erfüllen, die einmaliges Anmelden verwenden, beträgt das Standardzeitlimit für Tickets zwei Minuten. Diesen Wert kann der SSO-Administrator entsprechend den Anwendungsanforderungen ändern.

Timeout des Anmeldeinformationscaches. Diese Eigenschaft gibt das Timeout des Anmeldeinformationscaches für sämtliche SSO-Server an. SSO-Server speichern die Anmeldeinformationen nach der ersten Suche zwischen. Standardmäßig beträgt das Timeout des Anmeldeinformationscaches 60 Minuten. Der SSO-Administrator kann dies basierend auf den Sicherheitsanforderungen in einen geeigneten Wert ändern.

Sie ändern beide Timeouts, indem Sie die Credential-Datenbank aktualisieren.

Es folgt eine XML-Beispieldatei zum Aktualisieren der Credential-Datenbank:

<sso>  
<globalnfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
<secretServer>ComputerA</secretServer>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
<ticketTimeout>2</ticketTimeout>  
<credCacheTimeout>60</credCacheTimeout>  
</globalInfo>  
</sso>

So ändern Sie Timeouts mithilfe der Microsoft Management Console (MMC) Snap-In

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Einmaliges Anmelden von Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.

  2. Erweitern Sie im Bereich des ENTSSO MMC-Snap-Ins den Knoten Einmaliges Anmelden für Unternehmen .

  3. Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld SSO-Systemeigenschaften auf die Registerkarte Allgemein .

  5. Geben Sie die entsprechenden Einstellungen ein, und klicken Sie dann auf OK.

So aktualisieren Sie die SSO-Datenbank über das MMC-Snap-In

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Einmaliges Anmelden von Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.

  2. Erweitern Sie im Bereich des ENTSSO MMC-Snap-Ins den Knoten Einmaliges Anmelden für Unternehmen .

  3. Klicken Sie mit der rechten Maustaste auf System, und klicken Sie dann auf Aktualisieren.

So aktualisieren Sie die Datenbank für Anmeldeinformationen über die Befehlszeile

  1. Klicken Sie auf Start, auf Ausführen, und geben Sie dann ein cmd.

  2. Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis für einzelbetriebige Sign-On.

    Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ein ssomanage –updatedb <update file>, wobei <die Updatedatei> den Pfad und den Namen der Datei darstellt.

Weitere Informationen

Konfigurieren der Einzeltickets für Unternehmen Sign-On
Enterprise Single Sign-On – Aufgaben