Condividi tramite

Amministrazione della sincronizzazione delle password

È possibile amministrare la sincronizzazione delle password in Enterprise Single Sign-On (SSO) tramite il Snap-In di Microsoft Management Console (MMC) o la riga di comando. In questo argomento viene descritto come eseguire varie attività di amministrazione con adattatori.

Il Snap-In MMC visualizza un elenco di adattatori e le relative proprietà. È possibile fare clic con il pulsante destro del mouse su un adattatore e usare il menu per eseguire i comandi seguenti:

  • Creare adattatori

  • Impostare le proprietà

  • Aggiornamento

  • Cancella

  • Abilitare

  • Disabilita

  • Aggiungere applicazioni a un adattatore

  • Eliminare applicazioni da un adapter

  • Reimpostare la notifica

  • Aggiungere un adattatore a un gruppo di adattatori

  • Eliminare un adapter da un gruppo di adattatori

    È anche possibile usare l'utilità della riga di comando SSOPS per amministrare la sincronizzazione delle password. La maggior parte dei comandi di questa sezione è destinata all'uso solo da parte di un amministratore.

    Per molti comandi, l'output del comando viene visualizzato sullo schermo in due colonne. Poiché alcune impostazioni dello schermo potrebbero causare il troncamento dei dati, per ottenere risultati ottimali è consigliabile modificare le dimensioni del buffer dello schermo o le dimensioni di Windows in 120 caratteri.

    Nella tabella seguente sono elencati i comandi SSOPS. Le procedure e le spiegazioni aggiuntive si trovano in tutto il resto di questo argomento.

Comando Funzione
-lista Elenca gli adattatori esistenti.
-visualizzare Visualizza le informazioni sull'adattatore.
-creare Crea nuovi adattatori.
-setprops Imposta le proprietà per l'adattatore.
-aggiornare Aggiorna gli adattatori esistenti.
-Elimina Elimina un adattatore esistente.
-abilitare Abilita l'adattatore.
-disabilitare Disabilita l'adattatore.
-addapp Aggiunge l'applicazione per l'adapter.
-deleteapp Elimina l'applicazione per l'adapter.
-resettare Reimposta le code di notifica o di attenuazione.
-addtogroup Aggiunge l'adapter al gruppo di adattatori.
-eliminadalgruppo Elimina l'adapter dal gruppo di adattatori.

Per elencare gli adattatori esistenti

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -list e premere INVIO.

    Gli adattatori e le descrizioni sono elencati. (E) indica che l'adattatore è abilitato, (D) indica che è disabilitato.

Per visualizzare le informazioni sull'adattatore

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -display <adapter name> e premere INVIO.

    L'output dello schermo visualizza informazioni per l'adattatore specificato.

    Oltre al nome, al tipo, alla descrizione, al computer e agli account, vengono visualizzate le informazioni seguenti.

    Adapter Flag Dettagli
    Adapter abilitato Determina se l'adattatore è abilitato.

    Bandiera: SSO_FLAG_ENABLED

    Nome attributo: enableApp

    Impostazione predefinita: No
    Consenti gli account locali Determina se gli account dell'Amministratore dell'App o dell'Utente dell'App possono essere account locali.

    Contrassegno: SSO_FLAG_APP_ALLOW_LOCAL

    Nome attributo: allowLocalAccounts

    Impostazione predefinita: No
    Ricevere le modifiche delle password dall'adapter Determina se l'adattatore è autorizzato a ricevere modifiche esterne alla password.

    Contrassegno: SSO_FLAG_PARTIAL_SYNC_FROM_EXTERNAL_TO_DB

    Nome attributo: syncFromAdapter

    Impostazione predefinita: No
    Verificare la password precedente Determina se l'adattatore verificherà la vecchia password quando viene ricevuta una modifica della password esterna. Se questo flag è impostato, quando viene ricevuta una modifica della password esterna, l'adattatore esterno deve fornire la vecchia password esterna oltre alla nuova password esterna. La vecchia password esterna viene quindi confrontata con la password esterna esistente nel database SSO per tale account esterno. Se corrispondono, la modifica della password viene accettata. Se non corrispondono, la modifica della password viene rifiutata.

    Contrassegno: SSO_FLAG_SYNC_VERIFY_EXTERNAL_CREDS

    Nome attributo: verifyOldPassword

    Impostazione predefinita: Sì
    Modificare la password di Windows Determina se la password di Windows verrà modificata anche quando viene ricevuta una modifica della password esterna (sincronizzazione completa). ENTSSO usa sempre la vecchia password di Windows archiviata nel database SSO per modificare la password di Windows con il nuovo valore (Windows richiede sia la vecchia che la nuova password per modificare la password di un utente). Pertanto, è necessario inizializzare questa operazione prima che la modifica della password di Windows abbia esito positivo. Se la sincronizzazione password è configurata per un mapping specifico, quando le credenziali esterne vengono impostate tramite strumenti di amministrazione (ssomanage o ssoclient -setcredentials), viene impostata anche la password di Windows archiviata nel database SSO.

    Contrassegno: SSO_FLAG_FULL_SYNC_FROM_EXTERNAL_TO_WINDOWS

    Nome attributo: changeWindowsPassword

    Impostazione predefinita: No
    Inviare modifiche alle password di Windows all'adapter Determina se le modifiche apportate alla password di Windows vengono inviate all'adattatore esterno.

    Contrassegno: SSO_FLAG_FULL_SYNC_FROM_WINDOWS_TO_EXTERNAL

    Nome attributo: syncToAdapter

    Impostazione predefinita: No
    Inviare la vecchia password all'adapter Se Sì, il valore della password precedente (dal database SSO) viene inviato anche all'adattatore esterno oltre al nuovo valore della password. Alcuni sistemi esterni potrebbero richiedere sia la password precedente che quella nuova per modificare la password.

    Contrassegno: SSO_FLAG_SYNC_PROVIDE_OLD_EXTERNAL_CREDS

    Nome attributo: sendOldPassword

    Impostazione predefinita: No
    Consenti conflitti di mappatura Determinare se l'adattatore deve consentire o meno conflitti di mappatura.

    Un conflitto di mapping si verifica quando i mapping non sono univoci. In un'unica applicazione SSO individuale, i mapping sono sempre uno-a-uno: un account Windows viene mappato esattamente a un account esterno e viceversa.

    Tuttavia, è possibile assegnare più di un'applicazione a un adattatore. Pertanto, è possibile avere una mappatura in un'applicazione in conflitto con una mappatura nell'altra.

    Lo scopo di questo flag è impedire che ciò si verifichi. È più sicuro non consentire conflitti di mapping a meno che non esista un requisito specifico e ben compreso per questo comportamento.

    Contrassegno: SSO_FLAG_SYNC_ALLOW_MAPPING_CONFLICTS

    Nome attributo: allowMappingConflicts

    Impostazione predefinita: No
    Descrizione dell'adapter Dettagli
    Numero di tentativi di notifica Il valore predefinito è 1.
    Ritardo dei tentativi di notifica (in minuti) Il valore predefinito è 5.
    Numero massimo di notifiche in sospeso Il valore predefinito è 8.
    Archiviare le notifiche (quando offline) Vero/Falso.
    Nome del server Nome server.
    Numero di porta Numero porta.
    Applicazioni per questo adattatore Elenco di applicazioni attualmente assegnate all'adapter.

Per creare nuovi adattatori

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -create <adapter file> e premere INVIO.

    L'output dello schermo visualizza informazioni per l'adattatore appena creato.

Per impostare le proprietà per un adattatore

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -setprops <adapter name> e premere INVIO.

    La visualizzazione dello schermo mostra le proprietà dell'adattatore specificato. Se necessario, è possibile modificarli, ma i nuovi valori non vengono convalidati.

Per aggiornare gli adattatori esistenti

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -update <adapter file> e premere INVIO.

    Usare questo comando per aggiornare le impostazioni e i flag per un adattatore specificato. Non usare questo comando per impostare le proprietà; usare invece il comando -setprops .

Per eliminare un adattatore esistente

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -delete <adapter name> e premere INVIO.

    L'adattatore specificato viene eliminato.

Per abilitare un adattatore

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -enable <adapter name> e premere INVIO.

    L'adattatore specificato è abilitato.

Per disabilitare un adattatore

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -disable <adapter name> e premere INVIO.

    L'adattatore specificato è disabilitato.

Per aggiungere un'applicazione a un adattatore

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nella riga di comando, passare alla directory di installazione Single Enterprise Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -addapp <adapter name> <application name> e premere INVIO.

    L'applicazione SSO specificata viene assegnata all'adattatore specificato. Ciò significa che le password per le mappature in tale applicazione vengono ora sincronizzate tramite questo adattatore.

    Anche se è possibile assegnare più applicazioni a un adattatore, qualsiasi applicazione specificata può essere assegnata a un solo adattatore.

Per eliminare un'applicazione da un adattatore

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -deleteapp <application name> e premere INVIO.

    L'applicazione SSO specificata viene rimossa da un adattatore. Poiché un'applicazione può essere assegnata a una sola scheda, non è necessario specificare il nome dell'adattatore.

Per reimpostare la notifica

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -reset <adapter name | all | damping> e premere INVIO.

    Questo comando cancella la tabella di smorzamento e/o le code di notifica per una singola scheda o per tutti gli adattatori, come specificato. La tabella di limitazione archivia la cronologia delle modifiche alle password degli ultimi 10 minuti. Prima che il sistema Enterprise SSO accetti o invii una modifica della password, controlla la tabella di smorzamento per verificare se ha eseguito la stessa modifica di recente. In caso affermativo, la nuova modifica viene rimossa.

Per aggiungere un adattatore a un gruppo di adattatori

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -addtogroup <adapter name> <adapter group> e premere INVIO.

    Questo comando aggiunge l'adattatore specificato al gruppo di adattatori specificato. Anche se un adattatore può appartenere a un solo gruppo di adattatori, un gruppo di adattatori può contenere più schede.

Per eliminare un adattatore da un gruppo di adattatori

  1. Fare clic su Start, scegliere Esegui, digitare cmde quindi fare clic su OK.

  2. Nel prompt dei comandi, vai alla directory di installazione di Enterprise Single Sign-On.

    Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssops -deletefromgroup <adapter name> <adapter group> e premere INVIO.

    Questo comando elimina l'adattatore specificato dal gruppo di adattatori specificato.

Vedere anche

Sincronizzazione delle password

  • Last updated on