シングル サインオン チケットEnterprise構成Sign-On方法

Microsoft 管理コンソール (MMC) Snap-In またはコマンド ラインを使用して、シングル Sign-On (SSO) システム全体のチケット動作を制御できます。チケットを許可するかどうかや、システムでチケットを検証する必要があるかどうかなどです。 [はい]、 [いいえ]、 [オン]、または [オフ] を使用して、チケットを許可または検証するかどうかを指定できます。 これらの単語は大文字と小文字に依存し、言語設定に関係なく使用する必要があります。

リモート コンピューターに SSO 管理機能がインストールされている場合は、リモートの IssueTicket 操作を実行できます。 SSO 管理モジュールとランタイム モジュール (ENTSSO サービス) との間のすべてのトラフィックが暗号化されることに注意してください。

コマンド ライン ユーティリティ ssomanage.exe を使用すると、アプリケーションの更新が実行された場合にのみ、チケットのタイムアウトを関連アプリケーション レベルで指定できます。作成時には指定できません。 SSO システム レベルと関連アプリケーション レベルでチケットを構成できるのは、SSO 管理者のみです。 システム レベルでチケットを無効にした場合は、関連アプリケーション レベルでも使用できません。 システム レベルでチケットを有効にし、関連アプリケーション レベルで無効にできます。 システム レベルで検証が有効になっている場合は、関連アプリケーション レベルでもチケットの検証が必要です。 システム レベルで検証を無効にし、関連アプリケーション レベルで有効にできます。

チケットのタイム アウトがシステム レベルと関連アプリケーション レベルの両方で指定されている場合は、関連アプリケーション レベルで指定されたチケットの有効期限を決定するために使用されます。

チケットとチケット検証の詳細については、「 SSO チケット」を参照してください

MMC アプリケーションを使用して SSO チケットを構成するにはSnap-Inアプリケーション用にインストールします

  1. [スタート] をクリックし、[プログラム] をポイントし、[Microsoft Enterprise シングル サインオン] をクリックして、[SSO 管理] をクリックします

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、 [関連アプリケーション] ノードを展開 します。

  3. [関連アプリケーション] を 右クリックし、[ プロパティ] を クリックします

  4. [Options] タブをクリックします。

  5. [ チケットの許可] を 選択し、必要に応じてチケットのタイム アウトを構成します。

コマンド ラインを使用して SSO システム レベルのチケットを構成するには

  1. [スタート ] をクリックし、[ 実行] をクリックして、「」と入力します cmd

  2. コマンド プロンプトで、シングル サインオン インストール EnterpriseにSign-Onします。

    既定のインストール ディレクトリは<、drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. ssomanage –tickets <allowed yes/no>``<validate yes/no>」と <入力します。許可されている yes/no><はチケットが許可されるかどうかを示し、yes/no> を検証すると、チケットが引き換え後に検証される必要があるかどうかを示します。

    Note

    はい、いいえ、オンまたはオフを使用して、チケットを許可または検証するかどうかを指定できます。 これらの単語は大文字と小文字に依存し、言語設定に関係なく使用する必要があります。

参照

Enterprise Single Sign-On の基本
Enterprise Single Sign-On タスク