Sie erstellen einen Connector pro Domäne. Der Connector definiert die Parameter, die für True SSO verwendet werden.

Aus Gründen der Lesbarkeit stellen die Optionen in der folgenden Tabelle nicht den gesamten Befehl dar, der von Ihnen eingegeben werden muss. Es werden hier nur die Optionen angegeben, die sich auf eine bestimmte Aufgabe beziehen. Beispielsweise enthält die Tabelle eine Zeile mit den Optionen --list --connector. Der vdmUtil-Befehl, den Sie tatsächlich eingeben, verfügt aber auch über Optionen für die Authentifizierung und für die Angabe, dass True SSO konfiguriert wird: 

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector

Weitere Informationen zu den Authentifizierungsoptionen finden Sie unter Befehlszeilenreferenz für die True SSO-Konfiguration.

Tabelle 1. vdmutil truesso-Befehlsoptionen zum Verwalten von Connectors
Optionen Beschreibung
--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServer enroll-server2-fqdn] --certificateServer CA-common-name --mode {enabled |disabled} Erstellt einen Connector für die angegebene Domäne und konfiguriert den Connector für die Verwendung der folgenden Einstellungen:
  • template-name steht für den Namen der zu verwendenden Zertifikatvorlage.
  • enroll-server1-fqdn ist der FQDN des zu verwendenden primären Registrierungsservers.
  • enroll-server2-fqdn ist der FQDN des zu verwendenden sekundären Registrierungsservers. Diese Einstellung ist optional.
  • CA-common-name steht für den allgemeinen Namen der zu verwendenden Zertifizierungsstelle. Hier kann eine Liste mit kommagetrennten Zertifizierungsstellen angegeben werden.

Um zu ermitteln, welche Zertifikatvorlage und Zertifizierungsstelle für einen bestimmten Registrierungsserver verfügbar sind, können Sie den Befehl vdmutil mit den Optionen --truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn ausführen.

--list --connector Listet die FQDNs der Domänen auf, für die bereits ein Connector erstellt wurde.
--list --connector --verbose Listet alle Domänen mit Connectors auf, und für jeden Connector werden die folgenden Informationen bereitgestellt:
  • Primärer Registrierungsserver
  • Sekundärer Registrierungsserver, falls vorhanden
  • Name der Zertifikatvorlage
  • Ob der Connector aktiviert oder deaktiviert ist
  • Allgemeiner Name des/der Zertifizierungsstellenserver/s, wenn mehrere vorhanden sind
--connector --domain domain-fqdn--edit [--template template-name] [--mode {enabled |disabled] [--primaryEnrollmentServer enroll-server1-fqdn] [--secondaryEnrollmentServer enroll-server2-fqdn] [--certificateServer CA-common-name] Für den Connector, der für die durch domain-fqdn angegebene Domäne erstellt wurde, können Sie die folgenden Einstellungen ändern:
  • template-name steht für den Namen der zu verwendenden Zertifikatvorlage.
  • Der Modus kann auf enabled oder disabled festgelegt werden.
  • enroll-server1-fqdn ist der FQDN des zu verwendenden primären Registrierungsservers.
  • enroll-server2-fqdn ist der FQDN des zu verwendenden sekundären Registrierungsservers. Diese Einstellung ist optional.
  • CA-common-name steht für den allgemeinen Namen der zu verwendenden Zertifizierungsstelle. Hier kann eine Liste mit kommagetrennten Zertifizierungsstellen angegeben werden.
--delete --connector --domain domain-fqdn Löscht den Connector, der für die durch domain-fqdn angegebene Domäne erstellt wurde.