次の方法で共有

BizTalk Server で SSO Tickets を構成する

  • [アーティクル]

Enterprise Single Sign-On (SSO) 管理 MMC またはコマンド ラインを使用して、シングル サインオン システム全体のチケット動作を制御できます。 このツールを使用すると、チケットを許可し、SSO チケットを検証できます。

開始する前に

  • SSO 管理がリモート コンピューターにインストールされている場合は、リモート の IssueTicket 操作を実行できます。 SSO 管理モジュールとランタイム モジュール (ENTSSO サービス) の間のすべてのトラフィックが暗号化されます。

  • ssomanage.exe コマンド ライン ユーティリティを使用して、関連アプリケーション レベルでチケット タイムアウトを入力できます。 これは、アプリケーションの更新が行われた場合にのみ実行でき、アプリケーションの作成時には実行できません。

  • SSO 管理者グループのユーザーのみが、SSO システム レベルおよび関連アプリケーション レベルでチケットを構成できます。

  • チケットがシステム レベルで無効になっている場合、関連アプリケーション レベルでは使用できません。 システム レベルでチケットを有効にし、関連アプリケーション レベルで無効にすることができます。

  • システム レベルで検証が有効になっている場合は、関連アプリケーション レベルでチケットを検証する必要があります。 システム レベルで検証を無効にし、関連アプリケーション レベルで有効にすることができます。

  • システム レベルと関連アプリケーション レベルでチケット タイムアウトが入力された場合、関連アプリケーション レベルで入力されたチケットの有効期限が決まります。

チケットとチケットの検証の詳細については、「 SSO Tickets」を参照してください。

SSO 管理を使用して関連アプリケーション チケットを許可する

  1. [スタート] メニューの [すべてのプログラム>] [Microsoft Enterprise シングル サインオンSSO 管理] の順に>選択します。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ 関連アプリケーション ] ノードを展開します。

  3. [関連アプリケーション>のプロパティ] を右クリックします。

  4. [ オプション ] タブを選択します。

  5. [ チケットの許可] を 選択し、必要なチケット タイムアウトを入力します。

コマンド ラインを使用して SSO システム レベルのチケットを許可および検証する

  1. コマンド プロンプトを開きます ([スタート] メニュー>に「コマンド プロンプト」と入力し、[コマンド プロンプト>] を選択します)。

    ヒント

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でコマンド プロンプトを開く必要がある場合があります ([コマンド プロンプト>を管理者として実行] を右クリックします)。

  2. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは \Program Files\Common Files\Enterprise Single Sign-On です。 たとえば、次のように入力します。

    cd C:\Program Files\Common Files\Enterprise Single Sign-On

  3. 「」と入力ssomanage -tickets <allowed yes/no> <validate yes/no>します。ここで<、allowed yes/no> はチケットが許可されているかどうかを示し<、yes/no> を検証すると、チケットを引き換えた後に検証する必要があるかどうかを示します。

    、または offnoon使用yesして、チケットの許可や検証を行うことができます。 これらの語は大文字と小文字が区別されないため、言語の設定に関係なく使用してください。

参照

SSO について
SSO の使用