身份验证器是在您配置 VMware Identity Manager 或 Unified Access Gateway (UAG) 与连接服务器之间的 SAML 身份验证时创建的。唯一的管理任务是为身份验证器启用或禁用 True SSO。

下表中显示的选项并不表示您要输入的完整命令,其目的只是为了方便您查看。只有特定于特殊任务的选项才会包含在内。例如,有一行显示 --list --authenticator 选项,但您要实际输入的 vdmUtil 命令还包含用于身份验证的选项,以及用于指定您正在配置 True SSO 的选项:

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --authenticator

有关身份验证选项的详细信息,请参阅用于配置 True SSO 的命令行参考

表 1. 用于管理身份验证器的 vdmutil truesso 命令选项
命令和选项 说明
--list --authenticator [--verbose] 列出在域中找到的所有 SAML 身份验证器的完全限定域名 (Fully Qualified Domain Name, FQDN)。对于其中的每个身份验证器,指定是否已启用 True SSO。如果您使用 --verbose 选项,则还会列出关联的连接服务器的 FQDN。
--list --authenticator --name label 对于指定的身份验证器,列出是否已启用 True SSO,并且还列出关联的连接服务器的 FQDN。对于 label,在您使用 --authenticator 选项而不使用 --name 选项时,使用所列出的名称之一。
--edit --authenticator --name label --truessoMode mode-value 对于指定的身份验证器,将 True SSO 模式设置为您指定的值,其中 mode-value 可以为下列值之一:
  • ENABLED)。只有在用户的 Active Directory 凭据不可用时,才会使用 True SSO。
  • ALWAYS)。即使 vIDM 具有用户的 AD 凭据,也始终使用 True SSO。
  • DISABLED)。禁用 True SSO。

对于 label,在您使用 --authenticator 选项而不使用 --name 选项时,使用所列出的名称之一。