SSO 데이터베이스를 업데이트하는 방법
MMC 스냅인 또는 명령줄을 사용하여 SSO 데이터베이스에서 마스터 보안 서버 ID, 계정 이름, 데이터베이스 감사, 티켓 시간 제한 및 자격 증명 캐시 시간 제한 등의 전역 정보를 변경할 수 있습니다.
SSO 시스템에 대한 시간 제한 변경
Enterprise SSO(Single Sign-On) 시스템 수준에서 두 가지 시간 제한을 수정할 수 있습니다.
티켓 시간 제한. 이 속성은 SSO가 발급한 티켓이 유효한 기간을 지정합니다. SSO를 사용하는 기업에서 발생할 수 있는 대부분의 시나리오를 충족하기 위해 기본 티켓 시간 제한은 2분입니다. SSO 관리자는 애플리케이션 요구 사항에 따라 이 설정을 변경할 수 있습니다.
자격 증명 캐시 시간 제한. 이 속성은 모든 SSO 서버에 대한 자격 증명 캐시 시간 제한을 지정합니다. SSO 서버에서는 첫 번째 조회 후에 자격 증명을 캐시합니다. 기본적으로 자격 증명 캐시 시간 제한은 60분입니다. SSO 관리자는 보안 요구 사항에 따라 이 설정을 적절한 값으로 변경할 수 있습니다.
SSO 데이터베이스를 업데이트하여 이러한 두 시간 제한을 변경합니다.
SSO 데이터베이스 업데이트를 위한 샘플 XML 파일은 다음과 같습니다.
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
MMC 스냅인을 사용하여 시간 제한을 변경하려면
시작 메뉴에서 모든 프로그램, Microsoft Enterprise Single Sign-On을 차례로 클릭한 다음 SSO 관리를 클릭합니다.
ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.
시스템을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
시스템 속성 대화 상자에서 일반 탭을 클릭합니다.
적절한 설정을 입력하고 확인을 클릭합니다.
MMC 스냅인을 사용하여 SSO 데이터베이스를 업데이트하려면
시작 메뉴에서 모든 프로그램, Microsoft Enterprise Single Sign-On을 차례로 클릭한 다음 SSO 관리를 클릭합니다.
ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.
시스템을 마우스 오른쪽 단추로 클릭한 다음 데이터베이스 업그레이드를 클릭합니다.
명령줄을 사용하여 SSO 데이터베이스를 업데이트하려면
시작, 실행을 차례로 클릭한 다음 cmd를 입력합니다.
명령줄 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.
ssomanage –updateb <update 파일을> 입력합니다. 여기서 <업데이트 파일>은 파일의 경로 및 이름입니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.