Come aggiornare il database SSO
È possibile modificare le informazioni globali nel database SSO, ad esempio l'identificazione del server master secret, i nomi account, il controllo nel database, il timeout del ticket e il timeout della cache delle credenziali, usando lo snap-in MMC o la riga di comando.
Modifica dei timeout per il sistema SSO
È possibile modificare due timeout a livello di sistema Enterprise Single Sign-On (SSO):
Timeout ticket. Questa proprietà specifica la validità di un ticket SSO emesso. Per soddisfare la maggior parte degli scenari di un'organizzazione, che usano SSO, il timeout del ticket predefinito è 2 minuti. L'amministratore SSO può modificare questa impostazione in base ai requisiti dell'applicazione.
Timeout cache credenziali. Questa proprietà specifica il timeout della cache delle credenziali per tutti i server SSO. Nei server SSO le credenziali vengono inserite nella cache dopo la prima ricerca. Per impostazione predefinita, il timeout della cache delle credenziali è 60 minuti. L'amministratore SSO può modificare questa impostazione scegliendo un valore idoneo basato sui requisiti di sicurezza.
Per modificare entrambi i timeout, aggiornare il database SSO.
Un file XML di esempio per l'aggiornamento del database SSO è il seguente:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
Per modificare i timeout mediante lo snap-in MMC
Scegliere Tutti i programmi dal menu Start, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà sistema fare clic sulla scheda Generale .
Immettere le impostazioni appropriate e fare clic su OK.
Per aggiornare il database SSO mediante lo snap-in MMC
Scegliere Tutti i programmi dal menu Start, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Aggiorna database.
Per aggiornare il database SSO tramite la riga di comando
Fare clic su Start, su Esegui, quindi digitare cmd.
Al prompt della riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –updatedb <update file>, dove <update file> è il percorso e il nome del file.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per