在 BizTalk Server 中設定 SSO 票證
您可以使用 Enterprise Single Sign-On (SSO) Administration MMC 或命令列來控制整個單一登入系統的票證行為。 您可以使用此工具,允許票證並驗證 SSO 票證。
開始之前
如果 SSO 管理安裝在遠端電腦上,您可以執行遠端 IssueTicket 作業。 SSO 管理模組與執行時間模組之間的所有流量都會加密 (ENTSSO 服務) 。
使用 ssomanage.exe 命令列公用程式,您可以在聯盟應用層級輸入票證逾時。 只有在建立應用程式的更新,而不是建立應用程式時,才能執行此動作。
只有 SSO 系統管理員群組中的使用者可以在 SSO 系統層級和分支機搆應用層級設定票證。
如果票證在系統層級停用,則無法在聯盟應用層級使用票證。 可以在系統層級啟用票證,並在聯盟應用層級停用票證。
如果在系統層級啟用驗證,則必須在聯盟應用層級驗證票證。 可以停用系統層級的驗證,並在聯盟應用層級加以啟用。
如果票證逾時是在系統層級和聯盟應用層級輸入,則在聯盟應用層級輸入的票證逾時會決定票證到期時間。
如需票證和票證驗證的詳細資訊,請參閱 SSO 票證。
使用 SSO 管理允許聯盟應用程式票證
從 [開始]功能表中,選取[所有程式>][Microsoft 企業單一登入>SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [ 聯盟應用程式 ] 節點。
以滑鼠右鍵按一下[聯盟應用程式>屬性]。
選擇 [ 選項] 索引卷 標。
選取 [允許票證] ,然後輸入您想要的票證逾時。
使用命令列允許和驗證 SSO 系統層級票證
([開始] 功能表 > 輸入命令提示字元開啟命令提示字元,選取 [命令提示>字元]) 。
提示
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要以系統管理許可權開啟命令提示字元, (以滑鼠右鍵按一下 [以系統管理員身分執行命令提示字元> ]) 。
在命令列,移至「企業單一登入」安裝目錄。 預設安裝目錄是
\Program Files\Common Files\Enterprise Single Sign-On。 例如,輸入:cd C:\Program Files\Common Files\Enterprise Single Sign-On輸入
ssomanage -tickets <allowed yes/no> <validate yes/no>,其中< 允許是/否 >表示是否允許票證,而且< 驗證是/否 >表示票證在兌換之後是否需要驗證。您可以使用
yes、no、on或off來允許和/或驗證票證。 這些字與大小寫無關,不論您的語言設定為何都必須使用。