Bagikan melalui

Mengonfigurasi Tiket SSO di BizTalk Server

  • Artikel

Anda dapat menggunakan MMC Administrasi Enterprise Single Sign-On (SSO) atau baris perintah untuk mengontrol perilaku tiket untuk seluruh sistem akses menyeluruh. Dengan menggunakan alat ini, Anda dapat mengizinkan tiket dan memvalidasi tiket SSO.

Sebelum Anda mulai

  • Jika Administrasi SSO diinstal pada komputer jarak jauh, Anda dapat menjalankan operasi IssueTicket jarak jauh. Semua lalu lintas antara modul Administrasi SSO dan modul Runtime (layanan ENTSSO) dienkripsi.

  • Dengan menggunakan utilitas baris perintah ssomanage.exe, Anda dapat memasukkan batas waktu tiket di tingkat Aplikasi Afiliasi. Anda dapat melakukan ini hanya ketika pembaruan aplikasi dibuat, bukan ketika aplikasi dibuat.

  • Hanya pengguna di grup Administrator SSO yang dapat mengonfigurasi tiket di tingkat sistem SSO dan di tingkat Aplikasi Afiliasi.

  • Jika tiket dinonaktifkan di tingkat sistem, tiket tidak dapat digunakan di tingkat Aplikasi Afiliasi. Dimungkinkan untuk mengaktifkan tiket di tingkat sistem, dan menonaktifkannya di tingkat Aplikasi Afiliasi.

  • Jika validasi diaktifkan di tingkat sistem, tiket harus divalidasi di tingkat Aplikasi Afiliasi. Dimungkinkan untuk menonaktifkan validasi di tingkat sistem, dan mengaktifkannya di tingkat Aplikasi Afiliasi.

  • Jika batas waktu tiket dimasukkan di tingkat sistem dan tingkat Aplikasi Afiliasi, yang dimasukkan di tingkat Aplikasi Afiliasi menentukan waktu kedaluwarsa tiket.

Untuk informasi selengkapnya tentang validasi tiket dan tiket, lihat Tiket SSO.

Izinkan tiket Aplikasi Afiliasi menggunakan Administrasi SSO

  1. Dari menu Mulai , pilih Semua Program>Microsoft Enterprise Single Sign-On>SSO Administration.

  2. Di panel cakupan ENTSSO MMC Snap-In, perluas simpul Aplikasi Afiliasi .

  3. Klik kananPropertiAplikasi> Afiliasi.

  4. Pilih tab Opsi .

  5. Pilih Izinkan Tiket dan masukkan batas waktu tiket yang Anda inginkan.

Mengizinkan dan memvalidasi tiket tingkat sistem SSO menggunakan baris perintah

  1. Buka prompt perintah (Perintah> jenis menu > mulai pilih Prompt Perintah).

    Tip

    Pada sistem yang mendukung Kontrol Akun Pengguna (UAC), Anda mungkin perlu membuka prompt perintah dengan hak istimewa Administratif (klik kanan Perintah>Jalankan sebagai administrator).

  2. Di baris perintah, buka direktori penginstalan Sign-On Tunggal Perusahaan. Direktori penginstalan default adalah \Program Files\Common Files\Enterprise Single Sign-On. Contohnya, masukkan:

    cd C:\Program Files\Common Files\Enterprise Single Sign-On

  3. Jenis ssomanage -tickets <allowed yes/no> <validate yes/no>, jika <diizinkan ya/tidak> menunjukkan apakah tiket diizinkan atau tidak, dan <memvalidasi ya/tidak> menunjukkan apakah tiket perlu divalidasi setelah ditukarkan.

    Anda dapat menggunakan yes, , onno, atau off untuk mengizinkan dan/atau memvalidasi tiket. Kata-kata ini independen huruf besar/kecil, dan harus digunakan terlepas dari pengaturan bahasa Anda.

Lihat juga

Memahami SSO
Menggunakan SSO