如何設定 Enterprise 單一 Sign-On 票證

您可以使用 Microsoft Management Console (MMC) Snap-In 或命令列來控制整個單一 Sign-On (SSO) 系統的票證行為,包括是否允許票證,以及系統是否必須驗證票證。 您可以使用[是]、[]、[開啟] 或 [關閉] 來指出是否允許或驗證票證。 這些字組與大小寫無關,而且不論您的語言設定為何,都必須使用它們。

如果您已在遠端電腦上安裝 SSO 管理功能,您可以執行遠端 IssueTicket 操作。 請注意,SSO 管理模組與執行階段模組 (ENTSSO 服務) 之間的所有流量都會加密。

藉由使用命令列公用程式,ssomanage.exe,只有在執行應用程式的更新,而不是在建立時,才可以在分支機搆應用層級指定票證超時時間。 只有 SSO 系統管理員可以在 SSO 系統層級和分支機搆應用層級設定票證。 如果在系統層級停用票證,則無法在分支機搆應用層級使用。 您可以在系統層級啟用票證,並在分支機搆應用層級停用它們。 如果在系統層級啟用驗證,則在分支機搆應用層級也需要驗證票證。 您可以停用系統層級的驗證,並在分支機搆應用層級啟用驗證。

如果同時在系統層級和分支機搆應用層級指定票證超時,則會使用在分支機搆應用層級指定的時間來判斷票證到期時間。

如需票證和票證驗證的詳細資訊,請參閱 SSO 票證

使用分支機搆應用程式的 MMC Snap-In 設定 SSO 票證

  1. 按一下 [開始],指向 [程式],按一下 [ Microsoft 企業單一登入],然後按一下 [ SSO 管理]。

  2. 在 ENTSSO MMC 嵌入式管理單元的 [範圍] 窗格中,展開 [ 分支機搆應用程式 ] 節點。

  3. 以滑鼠右鍵按一下 [ 分支機搆應用程式],然後按一下 [ 屬性]。

  4. 按一下 [選項] 索引標籤。

  5. 選取 [ 允許票證 ] 並適當地設定票證時間。

使用命令列設定 SSO 系統層級票證

  1. 按一下 [ 開始],按一下 [ 執行],然後輸入 cmd

  2. 在命令提示字元中,移至 Enterprise 單一 Sign-On 安裝目錄。

    預設的安裝目錄是< 磁片磁碟機 >: \Program Files\Common Files \ 企業單一登入。

  3. 輸入 ssomanage –tickets <allowed yes/no>``<validate yes/no> ,其中< 允許的是/否 >指出是否允許票證,以及< 驗證是/否 > ,指出是否必須在兌換票證之後進行驗證。

    注意

    您可以使用[是]、[]、[開啟] 或 [關閉] 來指出是否允許或驗證票證。 這些字組與大小寫無關,而且不論您的語言設定為何,都必須使用它們。

另請參閱

Enterprise 單一 Sign-On 基本概念
Enterprise 單一 Sign-On 工作