Come aggiornare il database delle credenziali

  • Articolo

Usare i comandi descritti qui per modificare le informazioni globali nel database delle credenziali, ad esempio l'identificazione del server segreto master, i nomi dell'account, il controllo nel database, il timeout dei ticket, il timeout della cache delle credenziali e così via.

Modifica dei timeout per il sistema SSO

È possibile modificare due timeout a livello di sistema single Sign-On (SSO) enterprise:

Timeout del ticket. Questa proprietà specifica il periodo di tempo per cui un ticket che genera problemi di accesso SSO è valido. Per soddisfare la maggior parte degli scenari in un'organizzazione che usa l'accesso SSO, il timeout predefinito del ticket è di due minuti. L'amministratore SSO può modificare questa impostazione in base ai requisiti dell'applicazione.

Timeout cache credenziali. Questa proprietà specifica il timeout della cache delle credenziali per tutti i server SSO. Nei server SSO le credenziali vengono inserite nella cache dopo la prima ricerca. Per impostazione predefinita, il timeout della cache delle credenziali è 60 minuti. L'amministratore SSO può modificarlo in un valore appropriato in base ai requisiti di sicurezza.

Si modificano entrambi questi timeout aggiornando il database delle credenziali.

Di seguito è riportato un file XML di esempio per l'aggiornamento del database delle credenziali:

<sso>  
<globalnfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
<secretServer>ComputerA</secretServer>  
<auditDeletedApps>1000</auditDeletedApps>  
<auditDeletedMappings>1000</auditDeletedMappings>  
<auditCredentialLookups>1000</auditCredentialLookups>  
<ticketTimeout>2</ticketTimeout>  
<credCacheTimeout>60</credCacheTimeout>  
</globalInfo>  
</sso>

Per modificare i timeout usando l'Snap-In di Microsoft Management Console (MMC)

  1. Fare clic su Start, scegliere Programmi, scegliere Microsoft Enterprise Single Sign-On e quindi fare clic su Amministrazione SSO.

  2. Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Enterprise Single Sign-On .

  3. Fare clic con il pulsante destro del mouse su Sistema e quindi scegliere Proprietà.

  4. Nella finestra di dialogo Proprietà sistema SSO fare clic sulla scheda Generale .

  5. Immettere le impostazioni appropriate e quindi fare clic su OK.

Per aggiornare il database SSO mediante lo snap-in MMC

  1. Fare clic su Start, scegliere Programmi, scegliere Microsoft Enterprise Single Sign-On e quindi fare clic su Amministrazione SSO.

  2. Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Enterprise Single Sign-On .

  3. Fare clic con il pulsante destro del mouse su Sistema e quindi scegliere Aggiorna.

Per aggiornare il database delle credenziali usando la riga di comando

  1. Fare clic su Start, fare clic su Esegui e quindi digitare cmd.

  2. Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.

    La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Digitare ssomanage –updatedb <update file>, dove <il file> di aggiornamento è il percorso e il nome del file.

Vedere anche

Come configurare i ticket di Sign-On single Sign-On enterprise
Attività di Sign-On singola organizzazione