Configuración de los vales de inicio de sesión único en BizTalk Server
Puede usar MMC de administración de Enterprise Single Sign-On (SSO) o la línea de comandos para controlar el comportamiento de los vales para todo el sistema de inicio de sesión único. Con estas herramientas, puede permitir vales y validar vales de SSO.
Antes de empezar
Si la administración de SSO está instalada en un equipo remoto, puede ejecutar una operación IssueTicket remota. Todo el tráfico entre el módulo de administración de SSO y el módulo en tiempo de ejecución (servicio ENTSSO) se cifra.
Con la utilidad de línea de comandos ssomanage.exe, puede especificar el tiempo de espera del vale en el nivel aplicación afiliada. Solo puede hacerlo cuando se realiza una actualización de la aplicación, no cuando se crea la aplicación.
Solo los usuarios del grupo administrador de SSO pueden configurar vales en el nivel de sistema de SSO y en el nivel aplicación afiliada.
Si el vale está deshabilitado en el nivel de sistema, no se puede usar en el nivel aplicación afiliada. Es posible habilitar los vales en el nivel del sistema y deshabilitarlos en el nivel aplicación afiliada.
Si la validación está habilitada en el nivel del sistema, los vales deben validarse en el nivel aplicación afiliada. Es posible deshabilitar la validación en el nivel de sistema y habilitarla en el nivel aplicación afiliada.
Si se introduce el tiempo de espera del vale en el nivel de sistema y en el nivel de aplicación afiliada, el especificado en el nivel aplicación afiliada determina la hora de expiración del vale.
Para obtener más información sobre la validación de vales y vales, consulte SSO Tickets.
Permitir vales de aplicación afiliada mediante la administración de SSO
En el menú Inicio , seleccione Todos los programas>Microsoft Enterprise Single Sign-On>SSO Administration.
En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Aplicaciones afiliadas .
Haga clic con el botón derecho en Propiedades de la aplicación> afiliada.
Elija la pestaña Opciones .
Seleccione Permitir vales y escriba el tiempo de espera del vale que desee.
Permitir y validar vales de nivel de sistema de SSO mediante la línea de comandos
Abra un símbolo del sistema (el símbolo del sistema del> tipo de menú > Inicio seleccione Símbolo del sistema).
Sugerencia
En un sistema que admita control de cuentas de usuario (UAC), es posible que tenga que abrir el símbolo del sistema con privilegios administrativos (haga clic con el botón derecho en Símbolo del sistema>Ejecutar como administrador).
En la línea de comandos, vaya al directorio de instalación de inicio de sesión único empresarial. El directorio de instalación predeterminado es
\Program Files\Common Files\Enterprise Single Sign-On. Por ejemplo, escriba:cd C:\Program Files\Common Files\Enterprise Single Sign-OnEscriba
ssomanage -tickets <allowed yes/no> <validate yes/no>, donde <se permite sí/no indica si se permiten o no> vales, y <validar sí/no> indica si los vales deben validarse después de canjearlos.Puede usar
yes,no,onooffpara permitir o validar vales. El uso de mayúsculas y minúsculas en estas palabras carece de importancia y se deben utilizar independientemente de la configuración del idioma.
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de