Vous créez un connecteur pour chaque domaine. Le connecteur définit les paramètres qui sont utilisés pour l'authentification unique réelle.

Pour plus de clarté, les options indiquées dans le tableau suivant ne représentent pas la commande complète que vous devez entrer. Seules les options spécifiques à la tâche particulière sont incluses. Par exemple, une ligne indique les options --list --connector, mais la commande vdmUtil que vous entrez réellement contient également des options pour l'authentification et pour spécifier que vous configurez l'authentification unique réelle : 

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector

Pour plus d'informations sur les options d'authentification, reportez-vous à la section Référence de ligne de commande pour configurer l'authentification unique réelle.

Tableau 1. Options de commande vdmutil truesso pour gérer des connecteurs
Options Description
--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServerenroll-server2-fqdn] --certificateServerCA-common-name--mode{enabled |disabled} Crée un connecteur pour le domaine spécifié et configure le connecteur pour utiliser les paramètres suivants :
  • template-name est le nom du modèle de certificat à utiliser.
  • enroll-server1-fqdn est le FQDN du serveur d'inscription principal à utiliser.
  • enroll-server2-fqdn est le FQDN du serveur d'inscription secondaire à utiliser. Ce paramètre est facultatif.
  • CA-common-name est le nom commun de l'autorité de certification à utiliser. Il peut s'agir d'une liste d'autorités de certification séparées par une virgule.

Pour déterminer le modèle de certificat et l'autorité de certification disponibles pour un serveur d'inscription particulier, vous pouvez exécuter la commande vdmutil avec les options --truesso --environment --list --enrollmentServerenroll-server-fqdn--domain domain-fqdn.

--list --connector Répertorie les FQDN des domaines sur lesquels un connecteur est déjà créé.
--list --connector --verbose Répertorie tous les domaines avec des connecteurs et, pour chaque connecteur, fournit les informations suivantes :
  • Serveur d'inscription principal
  • Serveur d'inscription secondaire, le cas échéant
  • Nom du modèle de certificat
  • Si le connecteur est activé ou désactivé
  • Nom commun du ou des serveurs d'autorité de certification, s'il y en a plusieurs
--edit --connector domain-fqdn [--templatetemplate-name] [--mode{enabled |disabled] [--primaryEnrollmentServerenroll-server1-fqdn] [--secondaryEnrollmentServerenroll-server2-fqdn] [--certificateServerCA-common-name] Pour le connecteur créé pour le domaine spécifié par domain-fqdn, vous permet de modifier les paramètres suivants :
  • template-name est le nom du modèle de certificat à utiliser.
  • Le mode peut être enabled ou disabled.
  • enroll-server1-fqdn est le FQDN du serveur d'inscription principal à utiliser.
  • enroll-server2-fqdn est le FQDN du serveur d'inscription secondaire à utiliser. Ce paramètre est facultatif.
  • CA-common-name est le nom commun de l'autorité de certification à utiliser. Il peut s'agir d'une liste d'autorités de certification séparées par une virgule.
--delete --connector domain-fqdn Supprime le connecteur qui a été créé pour le domaine spécifié par domain-fqdn.