Enterprise Single Sign-On チケットを構成する方法

Microsoft 管理コンソール (MMC) Snap-In またはコマンド ラインを使用して、単一 Sign-On (SSO) システム全体のチケット動作 (チケットを許可するかどうか、システムでチケットを検証する必要があるかどうかなど) を制御できます。 [はい]、[いいえ]、[オン]、[オフ] を使用して、チケットを許可または検証するかどうかを指定できます。 これらの単語は大文字と小文字が区別されないため、言語の設定に関係なく使用する必要があります。

SSO 管理機能がリモート コンピューターにインストールされている場合は、リモートの IssueTicket 操作を実行できます。 SSO 管理モジュールとランタイム モジュール (ENTSSO サービス) との間のすべてのトラフィックが暗号化されることに注意してください。

コマンド ライン ユーティリティ ssomanage.exe を使用すると、作成時ではなく、アプリケーションの更新が実行されたときにのみ、関連アプリケーション レベルでチケットのタイムアウトを指定できます。 SSO 管理者のみが、SSO システム レベルおよび関連アプリケーション レベルでチケットを構成できます。 チケットがシステム レベルで無効になっている場合は、関連アプリケーション レベルでも使用できません。 システム レベルでチケットを有効にし、関連アプリケーション レベルで無効にすることができます。 システム レベルで検証が有効になっている場合は、関連アプリケーション レベルでもチケットの検証が必要です。 システム レベルで検証を無効にし、関連アプリケーション レベルで有効にすることができます。

チケットのタイムアウトがシステム レベルと関連アプリケーション レベルの両方で指定されている場合は、関連アプリケーション レベルで指定されたものが使用され、チケットの有効期限が決定されます。

チケットとチケットの検証の詳細については、「 SSO チケット」を参照してください。

関連アプリケーションの MMC Snap-In を使用して SSO チケットを構成するには

  1. [ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングル サインオン] をクリックして、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ 関連アプリケーション ] ノードを展開します。

  3. [関連アプリケーション] を右クリックし、[プロパティ] をクリックします。

  4. [Options] タブをクリックします。

  5. [ チケットの許可] を 選択し、必要に応じてチケットのタイムアウトを構成します。

コマンド ラインを使用して SSO システム レベルのチケットを構成するには

  1. [ スタート] をクリックし、[ 実行] をクリックして、「」と入力 cmdします。

  2. コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。

    既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「」と入力ssomanage –tickets <allowed yes/no>``<validate yes/no>します。ここで<、allowed yes/no> はチケットが許可されるかどうかを示し<、yes/no> を検証すると、チケットを引き換えた後にチケットを検証する必要があるかどうかを示します。

    Note

    [はい]、[いいえ]、[オン]、[オフ] を使用して、チケットを許可または検証するかどうかを示すことができます。 これらの単語は大文字と小文字が区別されないため、言語の設定に関係なく使用する必要があります。

参照

Enterprise Single Sign-On の基本
Enterprise Single Sign-On タスク