Konfigurieren der SSO-Tickets in BizTalk Server
Sie können enterprise Single Sign-On (SSO) Administration MMC oder die Befehlszeile verwenden, um das Ticketverhalten für das gesamte SSO-System zu steuern. Mit diesen Tools können Sie Tickets zulassen und SSO-Tickets überprüfen.
Voraussetzungen
Wenn die SSO-Verwaltung auf einem Remotecomputer installiert ist, können Sie einen IssueTicket-Remotevorgang ausführen. Der gesamte Datenverkehr zwischen dem SSO-Verwaltungsmodul und dem Runtime-Modul (ENTSSO-Dienst) wird verschlüsselt.
Mit dem Befehlszeilenprogramm ssomanage.exe können Sie das Tickettimeout auf partnerspezifischer Anwendungsebene eingeben. Dies ist nur möglich, wenn eine Aktualisierung der Anwendung vorgenommen wird, nicht beim Erstellen der Anwendung.
Nur Benutzer in der SSO-Administratorgruppe können Tickets auf SSO-Systemebene und auf Partneranwendungsebene konfigurieren.
Wenn das Ticketing auf Systemebene deaktiviert ist, kann es nicht auf Partneranwendungsebene verwendet werden. Es ist möglich, Tickets auf Systemebene zu aktivieren und auf Partneranwendungsebene zu deaktivieren.
Wenn die Validierung auf Systemebene aktiviert ist, müssen Tickets auf der Ebene der Partneranwendung überprüft werden. Es ist möglich, die Validierung auf Systemebene zu deaktivieren und auf Partneranwendungsebene zu aktivieren.
Wenn das Tickettimeout auf System- und Partneranwendungsebene eingegeben wird, bestimmt die auf Partneranwendungsebene eingegebene Ticketablaufzeit.
Weitere Informationen zur Überprüfung von Tickets und Tickets finden Sie unter SSO Tickets.
Zulassen von Partneranwendungstickets mithilfe der SSO-Verwaltung
Wählen Sie im StartmenüAlle Programme>Microsoft Enterprise Single Sign-On>SSO Administration aus.
Erweitern Sie im Bereichsbereich des ENTSSO MMC-Snap-Ins den Knoten Partneranwendungen .
Klicken Sie mit der rechten Maustaste aufPartneranwendungseigenschaften>.
Wählen Sie die Registerkarte Optionen aus.
Wählen Sie Tickets zulassen aus, und geben Sie das gewünschte Tickettimeout ein.
Zulassen und Überprüfen von SSO-Tickets auf Systemebene über die Befehlszeile
Öffnen Sie eine Eingabeaufforderung (Startmenü > geben Sie Eingabeaufforderung> ein, und wählen Sie Eingabeaufforderung aus).
Tipp
Auf einem System, das die Benutzerkontensteuerung (UAC) unterstützt, müssen Sie möglicherweise die Eingabeaufforderung mit Administratorrechten öffnen (klicken Sie mit der rechten Maustaste auf Eingabeaufforderung>Als Administrator ausführen).
Wechseln Sie in der Befehlszeile zum Installationsverzeichnis für Einmaliges Anmelden (SSO) für Unternehmen. (Standardinstallationsverzeichnis:
\Program Files\Common Files\Enterprise Single Sign-On) Geben Sie z. B. Folgendes ein:cd C:\Program Files\Common Files\Enterprise Single Sign-OnGeben Sie
ssomanage -tickets <allowed yes/no> <validate yes/no>ein, wobei <ja/nein> zulässig angibt, ob Tickets zulässig sind oder nicht, und <überprüfen Sie ja/nein>, ob Tickets überprüft werden müssen, nachdem sie eingelöst wurden.Sie können ,
no,onoderoffverwendenyes, um Tickets zuzulassen und/oder zu überprüfen. Bei diesen Wörtern wird nicht zwischen Groß- und Kleinschreibung unterschieden, und sie müssen unabhängig von den jeweiligen Spracheinstellungen verwendet werden.
Weitere Informationen
Grundlegendes zu SSO
Verwenden von Einmaliges Anmelden (SSO)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für