您可为每个域创建一个连接器。连接器可定义用于 True SSO 的参数。
下表中显示的选项并不表示您要输入的完整命令,其目的只是为了方便您查看。只有特定于特殊任务的选项才会包含在内。例如,有一行显示 --list --connector 选项,但您要实际输入的 vdmUtil 命令还包含用于身份验证的选项,以及用于指定您正在配置 True SSO 的选项:
vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector
有关身份验证选项的详细信息,请参阅用于配置 True SSO 的命令行参考。
选项 | 说明 |
---|---|
--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServerenroll-server2-fqdn] --certificateServerCA-common-name--mode{enabled |disabled} | 为指定的域创建连接器,并配置该连接器以使用以下设置:
要确定哪些证书模板和证书颁发机构可用于特定的注册服务器,您可以运行 vdmutil 命令,并在命令中包含 --truesso --environment --list --enrollmentServerenroll-server-fqdn--domain domain-fqdn 选项。 |
--list --connector | 列出已创建连接器的域的 FQDN。 |
--list --connector --verbose | 列出具有连接器的所有域,并且对于每个连接器,还提供以下信息:
|
--edit --connector domain-fqdn [--templatetemplate-name] [--mode{enabled |disabled] [--primaryEnrollmentServerenroll-server1-fqdn] [--secondaryEnrollmentServerenroll-server2-fqdn] [--certificateServerCA-common-name] | 对于为 domain-fqdn 指定的域创建的连接器,允许您更改以下任何设置:
|
--delete --connector domain-fqdn | 删除已为 domain-fqdn 指定的域创建的连接器。 |