您可以為每個網域建立一個連接器。連接器會定義用於 True SSO 的參數。

為了方便閱讀,下表中顯示的選項並非您需要輸入的完整命令。以下內容只包含特殊工作的專用選項。舉例來說,下表中有一列顯示 --list --connector 選項,但您實際要輸入的 vdmUtil 命令也包含用於驗證的選項以及用於指定您要設定 True SSO 的選項:

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector

如需驗證選項的詳細資訊,請參閱 用於設定 True SSO 的命令列參考

表格 1. 用於管理連接器的 vdmutil truesso 命令選項

選項

描述

--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServer enroll-server2-fqdn] --certificateServer CA-common-name --mode {enabled |disabled}

為指定網域建立連接器,並設定連接器讓其使用以下設定:

  • template-name 是要使用之憑證範本的名稱。

  • enroll-server1-fqdn 是要使用之主要註冊伺服器的 FQDN。

  • enroll-server2-fqdn 是要使用之次要註冊伺服器的 FQDN。此設定為選用。

  • CA-common-name 是要使用之憑證授權單位的一般名稱。這可以是以逗號分隔的 CA 清單。

若要確定特定註冊伺服器可以使用的憑證範本和憑證授權單位,您可以執行 vdmutil 命令並搭配 --truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn 選項。

--list --connector

列出已建立連接器之網域的 FQDN。

--list --connector --verbose

列出具有連接器的所有網域,並針對每個連接器提供下列資訊:

  • 主要註冊伺服器

  • 次要註冊伺服器 (若有)

  • 憑證範本的名稱

  • 連接器已啟用還是停用

  • 一個或多個 (若不只一個) 憑證授權單位伺服器的一般名稱

--edit --connector domain-fqdn [--template template-name] [--mode {enabled |disabled] [--primaryEnrollmentServer enroll-server1-fqdn] [--secondaryEnrollmentServer enroll-server2-fqdn] [--certificateServer CA-common-name]

針對為 domain-fqdn 所指定之網域所建立的連接器,可讓您變更下列任何一項設定:

  • template-name 是要使用之憑證範本的名稱。

  • 模式可以是 enableddisabled

  • enroll-server1-fqdn 是要使用之主要註冊伺服器的 FQDN。

  • enroll-server2-fqdn 是要使用之次要註冊伺服器的 FQDN。此設定為選用。

  • CA-common-name 是要使用之憑證授權單位的一般名稱。這可以是以逗號分隔的 CA 清單。

--delete --connector domain-fqdn

刪除已為 domain-fqdn 所指定之網域建立的連接器。