Configurer les tickets d’authentification unique dans BizTalk Server
Vous pouvez utiliser enterprise single Sign-On (SSO) Administration MMC ou la ligne de commande pour contrôler le comportement des tickets pour l’ensemble du système d’authentification unique. À l’aide de ces outils, vous pouvez autoriser des tickets et valider des tickets d’authentification unique.
Avant de commencer
Si l’administration de l’authentification unique est installée sur un ordinateur distant, vous pouvez exécuter une opération IssueTicket à distance. Tout le trafic entre le module Administration de l’authentification unique et le module Runtime (service ENTSSO) est chiffré.
À l’aide de l’utilitaire de ligne de commande ssomanage.exe, vous pouvez entrer le délai d’expiration du ticket au niveau de l’application affiliée. Vous pouvez effectuer cette opération uniquement lorsqu’une mise à jour de l’application est effectuée, et non lors de la création de l’application.
Seuls les utilisateurs du groupe Administrateur de l’authentification unique peuvent configurer des tickets au niveau du système de l’authentification unique et au niveau de l’application affiliée.
Si la billetterie est désactivée au niveau du système, elle ne peut pas être utilisée au niveau de l’application affiliée. Il est possible d’activer les tickets au niveau du système et de les désactiver au niveau de l’application associée.
Si la validation est activée au niveau du système, les tickets doivent être validés au niveau de l’application d’affiliation. Il est possible de désactiver la validation au niveau du système et de l’activer au niveau de l’application associée.
Si le délai d’expiration du ticket est entré au niveau du système et au niveau de l’application de l’affilié, celui entré au niveau de l’application d’affiliation détermine l’heure d’expiration du ticket.
Pour plus d’informations sur les tickets et la validation des tickets, consultez Tickets d’authentification unique.
Autoriser les tickets d’application d’affiliation à l’aide de l’administration de l’authentification unique
Dans le menu Démarrer, sélectionnez Tous les programmes> Administration de l’authentification >unique Microsoft Enterprise.
Dans le volet d’étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Applications d’affiliation .
Cliquez avec le bouton droit surPropriétésde l’application> affiliée.
Choisissez l’onglet Options .
Sélectionnez Autoriser les billets et entrez le délai d’expiration du ticket souhaité.
Autoriser et valider des tickets d’authentification unique au niveau système à l’aide de la ligne de commande
Ouvrez une invite de commandes (type d’invite> de commandes de menu > Démarrer, sélectionnez Invite de commandes).
Conseil
Sur un système qui prend en charge le contrôle de compte d’utilisateur (UAC), vous devrez peut-être ouvrir l’invite de commandes avec des privilèges d’administrateur (cliquez avec le bouton droit sur Invite> decommandes Exécuter en tant qu’administrateur).
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est
\Program Files\Common Files\Enterprise Single Sign-On
. Par exemple, entrez :cd C:\Program Files\Common Files\Enterprise Single Sign-On
Tapez
ssomanage -tickets <allowed yes/no> <validate yes/no>
, où <autorisé oui/non> indique si les tickets sont autorisés ou non, et <validez oui/non> indique si les tickets doivent être validés après leur utilisation.Vous pouvez utiliser
yes
,no
,on
ouoff
pour autoriser et/ou valider des tickets. Ces mots, dont la casse est indifférente, doivent être utilisés indépendamment de vos paramètres de langue.
Voir aussi
Présentation de l’authentification unique
Utilisation de l’authentification unique