Comment mettre à jour la base de données d’informations d’identification
Vous utilisez les commandes décrites ici pour modifier les informations globales dans la base de données d’informations d’identification, telles que l’identification du serveur secret master, les noms des comptes, l’audit dans la base de données, le délai d’expiration du ticket, le délai d’expiration du cache des informations d’identification, etc.
Modification des délais d’attente pour le système d’authentification unique
Vous pouvez modifier deux délais d’attente au niveau du système d'Sign-On unique (SSO) d’entreprise :
Délai d’expiration du ticket. Cette propriété spécifie la durée de validité d’un ticket qui émet l’authentification unique. Pour satisfaire la plupart des scénarios d’une entreprise qui utilise l’authentification unique, le délai d’expiration du ticket par défaut est de deux minutes. L'administrateur de l'authentification unique peut modifier ce délai selon les conditions requises par l'application.
Délai d'expiration du cache des informations d'identification. Cette propriété indique le délai d'attente du cache des informations pour tous les serveurs d'authentification unique (SSO). Les serveurs d’authentification unique mettez en cache les informations d’identification après la première recherche. Par défaut, le délai d'attente de ce cache est de 60 minutes. L’administrateur de l’authentification unique peut modifier cette valeur en fonction des exigences de sécurité.
Vous modifiez ces deux délais d’attente en mettant à jour la base de données d’informations d’identification.
Voici un exemple de fichier XML pour la mise à jour de la base de données d’informations d’identification :
<sso>
<globalnfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
Pour modifier les délais d’attente à l’aide de la console MMC (Microsoft Management Console) Snap-In
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Système, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés système de l’authentification unique, cliquez sur l’onglet Général .
Entrez les paramètres appropriés, puis cliquez sur OK.
Pour mettre à jour la base de données SSO à l'aide du composant logiciel enfichable MMC
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Système, puis cliquez sur Mettre à jour.
Pour mettre à jour la base de données d’informations d’identification à l’aide de la ligne de commande
Cliquez sur Démarrer, sur Exécuter, puis tapez
cmd.À l’invite de commandes, accédez au répertoire d’installation de l'Sign-On unique d’entreprise.
Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage –updatedb <update file>, où <fichier> de mise à jour est le chemin et le nom du fichier.
Voir aussi
Guide pratique pour configurer les tickets de Sign-On d’entreprise
Enterprise Single Sign-On