SSO データベースを更新する方法
SSO データベースのグローバル情報 (マスター シークレット サーバー ID、アカウント名、データベースの監査、チケットのタイムアウト、資格情報キャッシュのタイムアウトなど) は、MMC スナップインまたはコマンド ラインを使用して変更できます。
SSO システムのタイムアウトの変更
エンタープライズ シングル サインオン (SSO) システム レベルでは、次の 2 つのタイムアウトを変更できます。
チケットのタイムアウト。 このプロパティは、チケット SSO の問題が有効な時間の長さを指定します。 SSO を使用する企業の大半のシナリオを満たすために、チケットのタイムアウトの既定値は 2 分に設定されています。 SSO 管理者は、アプリケーションの要件に基づいてこの値を変更できます。
資格情報キャッシュ タイムアウト。 このプロパティは、すべての SSO サーバーの資格情報キャッシュ タイムアウトを指定します。 SSO サーバーは、資格情報を最初に検索した後でキャッシュします。 既定では、資格情報キャッシュのタイムアウトは 60 分です。 SSO 管理者は、セキュリティの要件に基づいてこの値を適切な値に変更できます。
これらのタイムアウトを両方とも、SSO データベースを更新することによって変更します。
SSO データベースを更新するためのサンプル XML ファイルは次のとおりです。
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
MMC スナップインを使用してタイムアウトを変更するには
[ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[システム] を右クリックし、[プロパティ] をクリックします。
[ システムのプロパティ ] ダイアログ ボックスで、[ 全般 ] タブをクリックします。
適切な設定を入力し、[ OK] をクリックします。
MMC スナップインを使用して SSO データベースを更新するには
[ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[ システム] を右クリックし、[ データベースのアップグレード] をクリックします。
コマンド ラインを使用して SSO データベースを更新するには
[ スタート] をクリックし、[ 実行] をクリックし、「cmd」と入力 します。
コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –updatedb <update file>」と入力します。ここで<、update file> はファイルのパスと名前です。
Note
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。