您可为每个域创建一个连接器。连接器可定义用于 True SSO 的参数。

下表中显示的选项并不表示您要输入的完整命令,其目的只是为了方便您查看。只有特定于特殊任务的选项才会包含在内。例如,有一行显示 --list --connector 选项,但您要实际输入的 vdmUtil 命令还包含用于身份验证的选项,以及用于指定您正在配置 True SSO 的选项: 

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector

有关身份验证选项的详细信息,请参阅用于配置 True SSO 的命令行参考

表 1. 用于管理连接器的 vdmutil truesso 命令选项
选项 描述
--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServer enroll-server2-fqdn] --certificateServer CA-common-name --mode {enabled |disabled} 为指定的域创建连接器,并配置该连接器以使用以下设置:
  • template-name 是要使用的证书模板的名称。
  • enroll-server1-fqdn 是要使用的主要注册服务器的 FQDN。
  • enroll-server2-fqdn 是要使用的辅助注册服务器的 FQDN。此设置是可选的。
  • CA-common-name 是要使用的证书颁发机构的公用名。这可以是一个以逗号分隔的 CA 列表。

要确定哪些证书模板和证书颁发机构可用于特定的注册服务器,您可以运行 vdmutil 命令,并在命令中包含 --truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn 选项。

--list --connector 列出已创建连接器的域的 FQDN。
--list --connector --verbose 列出具有连接器的所有域,并且对于每个连接器,还提供以下信息:
  • 主要注册服务器
  • 辅助注册服务器(如果有)
  • 证书模板的名称
  • 连接器处于启用状态还是禁用状态
  • 证书颁发机构服务器(如果有多个服务器,则列出多个)的公用名
--edit --connector --domain domain-fqdn [--template template-name] [--mode {enabled |disabled] [--primaryEnrollmentServer enroll-server1-fqdn] [--secondaryEnrollmentServer enroll-server2-fqdn] [--certificateServer CA-common-name] 对于为 domain-fqdn 指定的域创建的连接器,允许您更改以下任何设置:
  • template-name 是要使用的证书模板的名称。
  • 其模式可以为 enableddisabled
  • enroll-server1-fqdn 是要使用的主要注册服务器的 FQDN。
  • enroll-server2-fqdn 是要使用的辅助注册服务器的 FQDN。此设置是可选的。
  • CA-common-name 是要使用的证书颁发机构的公用名。这可以是一个以逗号分隔的 CA 列表。
--delete --connector domain-fqdn 删除已为 domain-fqdn 指定的域创建的连接器。