Você cria um conector para cada domínio. O conector define os parâmetros que são usados para o True SSO.

Para facilitar a leitura, as opções mostradas na tabela a seguir não representam o comando completo que você deve digitar. Somente as opções específicas para a tarefa específica são incluídas. Por exemplo, uma linha mostra as opções --list --connector, mas o comando vdmUtil que você realmente digitaria também contém opções para autenticação e para especificar que você está configurando o True SSO: 

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector

Para obter mais informações sobre as opções de autenticação, consulte Referência de linha de comando para configurar o True SSO.

Tabela 1. Opções de comando vdmutil truesso para gerenciar conectores
Opções Descrição
--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServer enroll-server2-fqdn] --certificateServer CA-common-name --mode {enabled |disabled} Cria um conector para o domínio especificado e configura o conector para usar as seguintes configurações:
  • template-name é o nome do modelo de certificado a ser usado.
  • enroll-server1-fqdn é o FQDN do servidor de inscrição principal a ser usado.
  • enroll-server2-fqdn é o FQDN do servidor de inscrição secundário a ser usado. Essa configuração é opcional.
  • CA-common-name é o nome comum da autoridade de certificação a ser usada. Essa pode ser uma lista de CAs separadas por vírgula.

Para determinar qual modelo de certificado e autoridade de certificação estão disponíveis para um determinado servidor de inscrição, você pode executar o comando vdmutil com o comando --truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn{ opções.

--list --connector Lista os FQDNs dos domínios que já têm um conector criado.
--list --connector --verbose Lista todos os domínios que têm conectores e, para cada conector, fornece as seguintes informações:
  • Servidor de inscrição principal
  • Servidor de inscrição secundário, se houver
  • Nome do modelo de certificado
  • Se o conector está ativado ou desativado
  • Nome comum do(s) servidor(es) da autoridade de certificação, se houver mais de um
--primaryEnrollmentServerdomain-fqdn--secondaryEnrollmentServer [ template-name--certificateServer] [ ] [--connector --domain enroll-server1-fqdn{ ] [--edit --templateenroll-server2-fqdn] [ --modeCA-common-name{enabled |disabled] Para o conector criado para o domínio especificado por domain-fqdn, o permite alterar qualquer uma das seguintes configurações:
  • template-name é o nome do modelo de certificado a ser usado.
  • O modo pode ser enabled ou disabled.
  • enroll-server1-fqdn é o FQDN do servidor de inscrição principal a ser usado.
  • enroll-server2-fqdn é o FQDN do servidor de inscrição secundário a ser usado. Essa configuração é opcional.
  • CA-common-name é o nome comum da autoridade de certificação a ser usada. Essa pode ser uma lista de CAs separadas por vírgula.
--delete --connector --domain domain-fqdn Exclui o conector que foi criado para o domínio especificado por domain-fqdn.