Configurare SSO Tickets in BizTalk Server
È possibile usare Enterprise Single Sign-On (SSO) Administration MMC o la riga di comando per controllare il comportamento dei ticket per l'intero sistema di accesso Single Sign-On. Usando questi strumenti, è possibile consentire ticket e convalidare i ticket SSO.
Prima di iniziare
Se SSO Administration è installato in un computer remoto, è possibile eseguire un'operazione IssueTicket remota. Tutto il traffico tra il modulo SSO Administration e il modulo Runtime (servizio ENTSSO) viene crittografato.
Usando l'utilità della riga di comando ssomanage.exe, è possibile immettere il timeout del ticket a livello di applicazione affiliata. È possibile eseguire questa operazione solo quando viene eseguito un aggiornamento dell'applicazione, non quando viene creata l'applicazione.
Solo gli utenti del gruppo SSO Administrator possono configurare ticket a livello di sistema SSO e a livello di applicazione affiliata.
Se il ticket è disabilitato a livello di sistema, non può essere usato a livello di applicazione affiliata. È possibile abilitare i ticket a livello di sistema e disabilitarli a livello di applicazione affiliata.
Se la convalida è abilitata a livello di sistema, i ticket devono essere convalidati a livello di applicazione affiliata. È possibile disabilitare la convalida a livello di sistema e abilitarla a livello di applicazione affiliata.
Se il timeout del ticket viene immesso a livello di sistema e a livello di applicazione affiliata, quello immesso a livello di applicazione affiliata determina la scadenza del ticket.
Per altre informazioni sui ticket e sulla convalida dei ticket, vedere Ticket SSO.
Consenti ticket dell'applicazione affiliata tramite Amministrazione SSO
Dal menu Start selezionare Tutti i programmi Microsoft>Enterprise Single Sign-On>SSO Administration.
Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Applicazioni affiliate .
Fare clic con il pulsante destro del mouse suProprietàdell'applicazione> affiliata.
Scegliere la scheda Opzioni .
Selezionare Consenti ticket e immettere il timeout del ticket desiderato.
Consentire e convalidare i ticket a livello di sistema SSO usando la riga di comando
Aprire un prompt dei comandi (prompt dei> comandi del tipo di menu > Start selezionare Prompt dei comandi).
Suggerimento
In un sistema che supporta il controllo dell'account utente potrebbe essere necessario aprire il prompt dei comandi con privilegi amministrativi (fare clic con il pulsante destro del mouse suEsegui come amministratore del prompt dei> comandi).
Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è
\Program Files\Common Files\Enterprise Single Sign-On. Immettere ad esempio:cd C:\Program Files\Common Files\Enterprise Single Sign-OnDigitare
ssomanage -tickets <allowed yes/no> <validate yes/no>, dove <consentito sì/no> indica se i ticket sono consentiti o meno e <convalida sì/no> indica se i ticket devono essere convalidati dopo il riscatto.È possibile usare
yes,no,onooffper consentire e/o convalidare i ticket. Queste parole non applicano la distinzione tra maiuscole e minuscole e devono essere utilizzate indipendentemente dalle impostazioni della lingua in uso.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per