Comment configurer les tickets d'Sign-On d’entreprise

Vous pouvez utiliser le Snap-In MMC (Microsoft Management Console) ou la ligne de commande pour contrôler le comportement des tickets pour l’ensemble du système de Sign-On unique (SSO), y compris s’il faut autoriser les tickets et si le système doit valider les tickets. Vous pouvez utiliser Oui, Non, Activé ou Désactivé pour indiquer s’il faut autoriser ou valider des tickets. Ces mots sont indépendants de la casse et doivent être utilisés quels que soient vos paramètres de langue.

Si la fonctionnalité Administration de l’authentification unique est installée sur un ordinateur distant, vous pouvez effectuer une opération IssueTicket à distance. Notez que tout le trafic entre le module Administration de l'authentification unique et le module Moteur d'exécution (service ENTSSO) est chiffré.

En utilisant l’utilitaire de ligne de commande, ssomanage.exe, vous pouvez spécifier le délai d’expiration du ticket au niveau de l’application affiliée uniquement lorsqu’une mise à jour de l’application est effectuée, et non au moment de la création. Seul un administrateur d’authentification unique peut configurer des tickets au niveau du système d’authentification unique et au niveau de l’application associée. Si la billetterie est désactivée au niveau du système, elle ne peut pas non plus être utilisée au niveau de l’application associée. Vous pouvez activer les tickets au niveau du système et les désactiver au niveau de l’application affiliée. Si la validation est activée au niveau du système, la validation des tickets est également requise au niveau de l’application associée. Vous pouvez désactiver la validation au niveau du système et l’activer au niveau de l’application associée.

Si le délai d’expiration du ticket est spécifié au niveau du système et au niveau de l’application de l’affilié, celui spécifié au niveau de l’application associée est utilisé pour déterminer l’heure d’expiration du ticket.

Pour plus d’informations sur les tickets et la validation des tickets, consultez SSO Tickets.

Pour configurer les tickets d’authentification unique à l’aide du Snap-In MMC pour l’application affiliée

  1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.

  2. Dans le volet d’étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Applications d’affiliation .

  3. Cliquez avec le bouton droit sur Application d’affiliation, puis cliquez sur Propriétés.

  4. Cliquez sur l’onglet Options .

  5. Sélectionnez Autoriser les tickets et configurez le délai d’expiration du ticket le cas échéant.

Pour configurer les tickets de niveau système de l’authentification unique à l’aide de la ligne de commande

  1. Cliquez sur Démarrer, sur Exécuter, puis tapez cmd.

  2. À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.

    Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  3. Tapez ssomanage –tickets <allowed yes/no>``<validate yes/no>, où <autorisé oui/non> indique si les tickets seront autorisés ou non, et <validez oui/non> indique si les tickets doivent être validés une fois qu’ils ont été échangés.

    Notes

    Vous pouvez utiliser oui, non, activé ou désactivé pour indiquer s’il faut autoriser ou valider des tickets. Ces mots sont indépendants de la casse et doivent être utilisés quels que soient vos paramètres de langue.

Voir aussi

Enterprise Single Sign-On - Notions de base
Enterprise Single Sign-On