當您設定 VMware Identity Manager 和連線伺服器之間的 SAML 驗證時,即會建立驗證器。驗證器唯一的管理工作就是啟用或停用 True SSO。

為了方便閱讀,下表中顯示的選項並非您需要輸入的完整命令。以下內容只包含特殊工作的專用選項。舉例來說,下表中有一列顯示 --list --authenticator 選項,但您實際要輸入的 vdmUtil 命令也包含用於驗證的選項以及用於指定您要設定 True SSO 的選項:

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --authenticator

如需驗證選項的詳細資訊,請參閱 用於設定 True SSO 的命令列參考

表格 1. 用於管理驗證器的 vdmutil truesso 命令選項

命令和選項

描述

--list --authenticator [--verbose]

列出網域中找到之所有 SAML 驗證器的完整網域名稱 (FQDN)。針對每個驗證器,指定是否要啟用 True SSO。若您使用 --verbose 選項,則也會列出相關聯連線伺服器的 FQDN。

--list --authenticator --name label

針對指定驗證器,列出是否已啟用 True SSO,並列出相關聯連線伺服器的 FQDN。針對 label,請在您使用 --authenticator 選項但未使用 --name 選項時使用其中一個列出的名稱。

--edit --authenticator --name label --truessoMode mode-value

針對指定驗證器,將 True SSO 模式設為您指定的值,其中 mode-value 可以是下列其中一個值:

  • ENABLED。只有在使用者的 Active Directory 認證無法使用時,才會使用 True SSO。

  • ALWAYS。即使 vIDM 具有使用者的 AD 認證,也一律會使用 True SSO。

  • DISABLED。True SSO 已停用。

針對 label,請在您使用 --authenticator 選項但未使用 --name 選項時使用其中一個列出的名稱。