Come configurare i ticket di Sign-On single Sign-On enterprise

  • Articolo

È possibile usare la Snap-In di Microsoft Management Console (MMC) o la riga di comando per controllare il comportamento del ticket per l'intero sistema Single Sign-On (SSO), incluso se consentire i ticket e se il sistema deve convalidare i ticket. È possibile usare , No, On o Off per indicare se consentire o convalidare i ticket. Queste parole sono indipendenti dal caso e devono essere usate indipendentemente dalle impostazioni della lingua.

Se si dispone della funzionalità amministrazione SSO installata in un computer remoto, è possibile eseguire l'operazione IssueTicket remota. Si noti che tutto il traffico tra il modulo Amministrazione SSO e il modulo Runtime (servizio ENTSSO) è crittografato.

Usando l'utilità della riga di comando, ssomanage.exe, è possibile specificare il timeout del ticket a livello di applicazione affiliata solo quando viene eseguito un aggiornamento dell'applicazione, non in fase di creazione. Solo un amministratore SSO può configurare i ticket a livello di sistema SSO e a livello di applicazione di affiliazione. Se il ticketing è disabilitato a livello di sistema, non può essere usato a livello di applicazione di affiliazione. È possibile abilitare i ticket a livello di sistema e disabilitarli a livello di applicazione di affiliazione. Se la convalida è abilitata a livello di sistema, è necessaria anche la convalida dei ticket a livello di applicazione di affiliazione. È possibile disabilitare la convalida a livello di sistema e abilitarla a livello di applicazione affiliata.

Se il timeout del ticket viene specificato sia a livello di sistema che a livello di applicazione di affiliazione, viene usato quello specificato a livello di applicazione di affiliazione per determinare la scadenza del ticket.

Per altre informazioni sui ticket e sulla convalida dei ticket, vedere Ticket SSO.

Per configurare i ticket SSO usando la Snap-In MMC per l'applicazione di affiliazione

  1. Fare clic su Start, scegliere Programmi, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.

  2. Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Applicazioni affiliate .

  3. Fare clic con il pulsante destro del mouse su Applicazione di affiliazione e quindi scegliere Proprietà.

  4. Scegliere la scheda Options (Opzioni) .

  5. Selezionare Consenti ticket e configurare il timeout del ticket in base alle esigenze.

Per configurare i ticket a livello di sistema SSO usando la riga di comando

  1. Fare clic su Start, fare clic su Esegui e quindi digitare cmd.

  2. Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.

    La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Tipo ssomanage –tickets <allowed yes/no>``<validate yes/no>, dove <consentito sì/no indica se i ticket saranno consentiti o meno e convalida sì/no>>indica se i ticket devono essere convalidati dopo che vengono riscattati.<

    Nota

    È possibile usare , no, on o off per indicare se consentire o convalidare i ticket. Queste parole sono indipendenti dal caso e devono essere usate indipendentemente dalle impostazioni della lingua.

Vedere anche

Nozioni di base su Single Sign-On Enterprise
Attività di Sign-On singola organizzazione