Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie verwenden die hier beschriebenen Befehle, um die globalen Informationen in der Anmeldeinformationsdatenbank zu ändern, z. B. die Identifikation des Masterschlüsselservers, die Kontonamen, die Prüfung in der Datenbank, das Ticket-Timeout, das Cache-Timeout für Anmeldeinformationen usw.
Ändern von Timeouts für das SSO-System
Sie können zwei Timeouts auf der Systemebene von Enterprise Single Sign-On (SSO) ändern:
Tickettimeout. Diese Eigenschaft gibt die Dauer an, für die ein Ticket gültig ist, das SSO ausgibt. Um die meisten Szenarien in einem Unternehmen zu erfüllen, das SSO verwendet, beträgt das Standardtickettimeout zwei Minuten. Der SSO-Administrator kann dies basierend auf den Anwendungsanforderungen ändern.
Timeout für den Anmeldeinformationscache. Diese Eigenschaft gibt das Timeout des Anmeldeinformationscaches für alle SSO-Server an. SSO-Server speichern die Anmeldeinformationen nach dem ersten Abrufen. Standardmäßig beträgt das Timeout des Anmeldeinformationscaches 60 Minuten. Der SSO-Administrator kann dies basierend auf den Sicherheitsanforderungen in einen geeigneten Wert ändern.
Sie ändern diese beiden Timeouts, indem Sie die Anmeldeinformationsdatenbank aktualisieren.
Im Folgenden sehen Sie eine XML-Beispieldatei zum Aktualisieren der Anmeldeinformationsdatenbank:
<sso>
<globalnfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
<secretServer>ComputerA</secretServer>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
<ticketTimeout>2</ticketTimeout>
<credCacheTimeout>60</credCacheTimeout>
</globalInfo>
</sso>
So ändern Sie Timeouts mithilfe der Microsoft Management Console (MMC) Snap-In
Klicken Sie auf "Start", zeigen Sie auf "Programme", zeigen Sie auf "Microsoft Enterprise Single Sign-On", und klicken Sie dann auf "SSO-Verwaltung".
Erweitern Sie im ENTSSO MMC-Snap-In-Bereich den Knoten Enterprise Single Sign-On.
Klicken Sie mit der rechten Maustaste auf "System", und klicken Sie dann auf "Eigenschaften".
Klicken Sie im Dialogfeld "SSO-Systemeigenschaften " auf die Registerkarte " Allgemein ".
Geben Sie die entsprechenden Einstellungen ein, und klicken Sie dann auf "OK".
So aktualisieren Sie die SSO-Datenbank mithilfe des MMC-Snap-In
Klicken Sie auf "Start", zeigen Sie auf "Programme", zeigen Sie auf "Microsoft Enterprise Single Sign-On", und klicken Sie dann auf "SSO-Verwaltung".
Erweitern Sie im ENTSSO MMC-Snap-In-Bereich den Knoten Enterprise Single Sign-On.
Klicken Sie mit der rechten Maustaste auf "System", und klicken Sie dann auf "Aktualisieren".
So aktualisieren Sie die Anmeldeinformationsdatenbank mithilfe der Befehlszeile
Klicken Sie auf "Start", klicken Sie auf "Ausführen", und dann geben Sie
cmdein.Gehen Sie in der Befehlszeile zum Installationsverzeichnis von Enterprise Single Sign-On.
Das Standardinstallationsverzeichnis ist <Laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Geben Sie
ssomanage –updatedb <update file>ein, wobei <die Update-Datei> der Pfad und der Dateiname ist.
Siehe auch
So konfigurieren Sie die Einzel-Sign-On-Tickets für Unternehmen
Enterprise-Einzel-Sign-On-Aufgaben