comment configurer le Enterprise des tickets de Sign-On uniques

Vous pouvez utiliser la console MMC (Microsoft Management Console) Snap-In ou la ligne de commande pour contrôler le comportement des tickets pour l’ensemble du système de Sign-On (SSO), y compris s’il faut autoriser les tickets et si le système doit valider les tickets. Vous pouvez utiliser Oui, non, activéou désactivé pour indiquer si vous souhaitez autoriser ou valider des tickets. Ces mots sont indépendants de la casse et doivent être utilisés indépendamment de vos paramètres de langue.

Si la fonctionnalité d’administration de l’authentification unique est installée sur un ordinateur distant, vous pouvez effectuer une opération IssueTicket distante. Notez que tout le trafic entre le module Administration de l'authentification unique et le module Moteur d'exécution (service ENTSSO) est chiffré.

À l’aide de l’utilitaire de ligne de commande, ssomanage.exe, vous pouvez spécifier le délai d’expiration du ticket au niveau de l’application associée uniquement lorsqu’une mise à jour de l’application est effectuée, et non au moment de la création. Seul un administrateur de l’authentification unique peut configurer des tickets au niveau du système SSO et au niveau de l’application associée. Si la gestion des tickets est désactivée au niveau du système, elle ne peut pas être utilisée au niveau de l’application associée. Vous pouvez activer les tickets au niveau du système et les désactiver au niveau de l’application associée. Si la validation est activée au niveau du système, la validation des tickets est également requise au niveau de l’application associée. Vous pouvez désactiver la validation au niveau du système et l’activer au niveau de l’application associée.

Si le délai d’expiration du ticket est spécifié à la fois au niveau du système et au niveau de l’application associée, celui spécifié au niveau de l’application associée est utilisé pour déterminer le délai d’expiration du ticket.

Pour plus d’informations sur les tickets et la validation des tickets, consultez SSO tickets.

Pour configurer les tickets SSO à l’aide de la Snap-In MMC pour l’application associée

  1. cliquez sur démarrer, pointez sur programmes, cliquez sur Microsoft Enterprise Single Sign-On, puis cliquez sur Administration de l' authentification unique.

  2. Dans le volet étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud applications associées .

  3. Cliquez avec le bouton droit sur application associée, puis cliquez sur Propriétés.

  4. Cliquez sur l’onglet Options .

  5. Sélectionnez autoriser les tickets et configurez le délai d’expiration du ticket, le cas échéant.

Pour configurer les tickets d’authentification unique au niveau du système à l’aide de la ligne de commande

  1. Cliquez sur Démarrer, sur exécuter, puis tapez cmd .

  2. à l’invite de commandes, accédez au répertoire d’installation de l’Enterprise unique Sign-On.

    le répertoire d’installation par défaut est < lecteur >: \program Files\Common Files \ Enterprise Single Sign-On.

  3. Tapez ssomanage –tickets <allowed yes/no>``<validate yes/no> , où < allowed Yes/No > indique si les tickets sont autorisés ou non, et < Validate Yes/No > indique si les tickets doivent être validés une fois qu’ils sont échangés.

    Notes

    Vous pouvez utiliser Oui, non, activéou désactivé pour indiquer si vous souhaitez autoriser ou valider des tickets. Ces mots sont indépendants de la casse et doivent être utilisés indépendamment de vos paramètres de langue.

Voir aussi

Enterprise Single Sign-On - Notions de base
Enterprise Single Sign-On