Debe crear un conector para cada dominio. El conector define los parámetros que se usan para True SSO.

Para que se puedan leer con facilidad, las opciones que aparecen en la siguiente tabla no representan el comando completo que tiene que introducir. Solo se incluyen las opciones específicas de la tarea en concreto. Por ejemplo, una fila muestra las opciones --list --connector, pero el comando vdmUtil que introdujo también contiene opciones para la autenticación y para especificar que está configurando True SSO:

vdmUtil --authAs usuario-función-administrador --authDomain nombre-netbios --authPassword contraseña-usuario-administrador --truesso --list --connector

Para obtener más información sobre las opciones de autenticación, consulte Referencia de la línea de comandos para configurar True SSO.

Tabla 1. Opciones del comando vdmutil truesso para administrar los conectores

Opciones

Descripción

--create --connector --domain fqdn-dominio --template nombre-plantilla --primaryEnrollmentServer fqdn-servidor1-inscripción [--secondaryEnrollmentServer fqdn-servidor2-inscripción] --certificateServer nombre-común-CA --mode {enabled |disabled}

Crea un conector para el dominio especificado y configura el conector para que use las siguientes opciones:

  • nombre-plantilla es el nombre de la plantilla del certificado que debe usar.

  • fqdn-servidor1-inscripción es el FQDN del servidor de inscripción primario que debe usar.

  • fqdn-servidor2-inscripción es el FQDN del servidor de inscripción secundario que debe usar. Esta configuración es opcional.

  • nombre-común-CA es el nombre común de la entidad de certificación que debe usar. Esta puede ser una lista de CA separadas por comas.

Para determinar qué plantilla de certificado y qué entidad de certificación están disponibles para un servidor de inscripción en concreto, puede ejecutar el comando vdmutil con las opciones --truesso --environment --list --enrollmentServer fqdn-servidor-registro --domain fqdn-dominio.

--list --connector

Enumera los FQDN de los dominios que ya tienen un conector creado.

--list --connector --verbose

Enumera todos los dominios que tienen conectores y proporciona la siguiente información de cada conector:

  • Servidor de inscripción primario

  • Servidor de inscripción secundario, si existe

  • Nombre de plantilla de certificado

  • Si el conector está habilitado o deshabilitado

  • Nombre común del servidor o de los servidores de la entidad de certificación, si existe más de uno

--edit --connector fqdn-dominio [--template nombre-plantilla] [--mode {enabled |disabled] [--primaryEnrollmentServer fqdn-servidor1-inscripción] [--secondaryEnrollmentServer fqdn-servidor2-inscripción] [--certificateServer nombre-común-CA]

En el conector creado para el dominio especificado en domain-fqdn le permite cambiar cualquiera de las siguientes opciones:

  • nombre-plantilla es el nombre de la plantilla del certificado que debe usar.

  • El modo puede ser enabled o disabled.

  • fqdn-servidor1-inscripción es el FQDN del servidor de inscripción primario que debe usar.

  • fqdn-servidor2-inscripción es el FQDN del servidor de inscripción secundario que debe usar. Esta configuración es opcional.

  • nombre-común-CA es el nombre común de la entidad de certificación que debe usar. Esta puede ser una lista de CA separadas por comas.

--delete --connector fqdn-dominio

Elimina el conector que se creó para el dominio especificado por fqdn-dominio.