資格情報データベースを更新する方法

ここで説明するコマンドを使用して、マスター シークレット サーバーの ID、アカウント名、データベースでの監査、チケットのタイム アウト、資格情報キャッシュのタイム アウトなど、Credential データベースのグローバル情報を変更します。

SSO システムのタイム アウトの変更

シングル サインオン (SSO) システム レベルでは、Enterprise 2 Sign-Onを変更できます。

チケットのタイムアウト このプロパティは、SSO が発行するチケットが有効である期間を指定します。 SSO を使用する企業のほとんどのシナリオを満たすには、既定のチケット のタイム アウトは 2 分です。 SSO 管理者は、アプリケーションの要件に基づいてこの値を変更できます。

資格情報キャッシュ タイムアウト。 すべての SSO サーバーに対する資格情報キャッシュ タイムアウト値を指定します。 SSO サーバーでは、最初の資格情報の検索後、この情報がキャッシュされます。 資格情報キャッシュ タイムアウトの既定値は 60 分です。 SSO 管理者は、セキュリティ要件に基づいてこれを適切な値に変更できます。

これらの両方のタイム アウトを変更するには、Credential データベースを更新します。

Credential データベースを更新するための XML ファイルの例を次に示します。

<sso>  
<globalnfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
<secretServer>ComputerA</secretServer>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
<ticketTimeout>2</ticketTimeout>  
<credCacheTimeout>60</credCacheTimeout>  
</globalInfo>  
</sso>  
  

MMC (Microsoft 管理コンソール) を使用してSnap-In

  1. [スタート] をクリックし、[プログラム] をポイントし、[Microsoft Enterprise シングル サインオン] をポイントして、[SSO 管理] をクリックします

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[Enterprise シングル サインオン] ノードを展開します。

  3. [システム] を 右クリックし、 [プロパティ]を クリックします

  4. [ SSO システムのプロパティ] ダイアログ ボックスで、[全般] タブ をクリック します。

  5. 適切な設定を入力し、[OK] を クリックします

MMC スナップインを使用して SSO データベースを更新するには

  1. [スタート] をクリックし、[プログラム] をポイントし、[Microsoft Enterprise シングル サインオン] をポイントして、[SSO 管理] をクリックします

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[Enterprise シングル サインオン] ノードを展開します。

  3. [システム] を 右クリックし、[ 更新] を クリックします

コマンド ラインを使用して Credential データベースを更新するには

  1. [スタート ] をクリックし、[ 実行] をクリックして、「」と入力します cmd

  2. コマンド プロンプトで、シングル サインオン インストール EnterpriseにSign-Onします。

    既定のインストール ディレクトリは<、drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. ssomanage –updatedb <update file>」と入力<します。ここで、更新ファイル>はファイルのパスと名前です。

参照

シングル サインオン チケットEnterprise構成Sign-On方法
Enterprise Single Sign-On タスク