資格情報データベースを更新する方法
ここで説明するコマンドを使用して、マスター シークレット サーバーの識別、アカウント名、データベースでの監査、チケットのタイムアウト、資格情報キャッシュのタイムアウトなど、資格情報データベースのグローバル情報を変更します。
SSO システムのタイムアウトの変更
Enterprise Single Sign-On (SSO) システム レベルでは、次の 2 つのタイムアウトを変更できます。
チケットのタイムアウト。 このプロパティは、SSO が発行するチケットが有効な時間の長さを指定します。 SSO を使用する企業のほとんどのシナリオを満たすために、既定のチケット タイムアウトは 2 分です。 SSO 管理者は、アプリケーションの要件に基づいてこの値を変更できます。
資格情報キャッシュ タイムアウト。 すべての SSO サーバーに対する資格情報キャッシュ タイムアウト値を指定します。 SSO サーバーでは、最初の資格情報の検索後、この情報がキャッシュされます。 資格情報キャッシュ タイムアウトの既定値は 60 分です。 SSO 管理者は、セキュリティ要件に基づいて適切な値に変更できます。
これらのタイムアウトの両方を変更するには、資格情報データベースを更新します。
資格情報データベースを更新するための XML ファイルの例を次に示します。
<sso>
<globalnfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
Microsoft 管理コンソール (MMC) Snap-In を使用してタイムアウトを変更するには
[ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングル サインオン] をポイントして、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[システム] を右クリックし、[プロパティ] をクリックします。
[ SSO システムのプロパティ ] ダイアログ ボックスで、[ 全般 ] タブをクリックします。
適切な設定を入力し、[OK] をクリック します。
MMC スナップインを使用して SSO データベースを更新するには
[ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングル サインオン] をポイントして、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[ システム] を右クリックし、[ 更新] をクリックします。
コマンド ラインを使用して資格情報データベースを更新するには
[ スタート] をクリックし、[ 実行] をクリックして、「」と入力
cmdします。コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。
既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
と入力します
ssomanage –updatedb <update file>。ここで<、update file> はファイルのパスと名前です。
参照
Enterprise Single Sign-On チケットを構成する方法
Enterprise Single Sign-On タスク