如何設定企業單一 Sign-On 票證

您可以使用 Microsoft Management Console (MMC) Snap-In 或命令列來控制整個 Single Sign-On (SSO) 系統的票證行為,包括是否允許票證,以及系統是否必須驗證票證。 您可以使用 [是]、 [否]、[ 開啟] 或 [關閉 ] 來指出是否允許或驗證票證。 不論您的語言設定為何,這些字都是獨立的,而且必須使用這些字組。

如果您已在遠端電腦上安裝 SSO 管理功能,您可以執行遠端 IssueTicket 作業。 請注意,SSO 管理模組與執行階段模組 (ENTSSO 服務) 之間的所有流量都會加密。

藉由使用命令列公用程式 ssomanage.exe,您只能在執行應用程式的更新時,指定聯盟應用層級的票證逾時,而不是在建立時。 只有 SSO 系統管理員可以在 SSO 系統層級和聯盟應用層級設定票證。 如果在系統層級停用票證,則無法在聯盟應用層級使用票證。 您可以在系統層級啟用票證,並在聯盟應用層級停用票證。 如果在系統層級啟用驗證,則聯盟應用層級也需要票證驗證。 您可以在系統層級停用驗證,並在聯盟應用層級加以啟用。

如果在系統層級和聯盟應用層級同時指定票證逾時,則會使用在聯盟應用層級指定的票證到期時間。

如需票證和票證驗證的詳細資訊,請參閱 SSO 票證

若要使用聯盟應用程式的 MMC Snap-In 來設定 SSO 票證

  1. 按一下 [開始],指向 [ 程式],按一下 [ Microsoft 企業單一登入],然後按一下 [ SSO 管理]。

  2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [ 分支機搆應用程式] 節點。

  3. 以滑鼠右鍵按一下 [聯盟應用程式],然後按一下 [ 內容]。

  4. 按一下 [選項] 索引標籤。

  5. 選取 [允許票證] ,並視需要設定票證逾時。

使用命令列設定 SSO 系統層級票證

  1. 按一下 [開始],按一下 [ 執行],然後輸入 cmd

  2. 在命令提示字元中,移至 Enterprise Single Sign-On 安裝目錄。

    預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage –tickets <allowed yes/no>``<validate yes/no> ,其中< 允許是/否 >表示是否允許票證,並< 驗證是/否 >,表示票證在兌換之後是否必須經過驗證。

    注意

    您可以使用 [是]、 [否]、[ 開啟] 或 [關閉 ] 來指出是否允許或驗證票證。 不論您的語言設定為何,這些字都是獨立的,而且必須使用這些字組。

另請參閱

企業單一 Sign-On 基本概念
企業單一 Sign-On 工作