您可以為每個網域建立一個連接器。連接器會定義用於 True SSO 的參數。

為了方便閱讀,下表中顯示的選項並非您需要輸入的完整命令。以下內容只包含特殊工作的專用選項。舉例來說,下表中有一列顯示 --list --connector 選項,但您實際要輸入的 vdmUtil 命令也包含用於驗證的選項以及用於指定您要設定 True SSO 的選項: 

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --connector

如需驗證選項的詳細資訊,請參閱 用於設定 True SSO 的命令列參考

表 1. 用於管理連接器的 vdmutil truesso 命令選項
選項 說明
--create --connector --domain domain-fqdn --template template-name --primaryEnrollmentServer enroll-server1-fqdn [--secondaryEnrollmentServer enroll-server2-fqdn] --certificateServer CA-common-name --mode {enabled |disabled} 為指定網域建立連接器,並設定連接器讓其使用以下設定:
  • template-name 是要使用之憑證範本的名稱。
  • enroll-server1-fqdn 是要使用之主要註冊伺服器的 FQDN。
  • enroll-server2-fqdn 是要使用之次要註冊伺服器的 FQDN。此設定為選用。
  • CA-common-name 是要使用之憑證授權機構的一般名稱。這可以是以逗號分隔的 CA 清單。

若要確定特定註冊伺服器可以使用的憑證範本和憑證授權機構,您可以執行 vdmutil 命令並搭配 --truesso --environment --list --enrollmentServer enroll-server-fqdn --domain domain-fqdn 選項。

--list --connector 列出已建立連接器之網域的 FQDN。
--list --connector --verbose 列出具有連接器的所有網域,並針對每個連接器提供下列資訊:
  • 主要註冊伺服器
  • 次要註冊伺服器 (若有)
  • 憑證範本的名稱
  • 連接器已啟用還是停用
  • 一個或多個 (若不只一個) 憑證授權機構伺服器的一般名稱
--connector --domain domain-fqdn--edit [--template template-name] [--mode {enabled |disabled] [--primaryEnrollmentServer enroll-server1-fqdn] [--secondaryEnrollmentServer enroll-server2-fqdn] [--certificateServer CA-common-name] 針對為 domain-fqdn 所指定之網域所建立的連接器,可讓您變更下列任何一項設定:
  • template-name 是要使用之憑證範本的名稱。
  • 模式可以是 enableddisabled
  • enroll-server1-fqdn 是要使用之主要註冊伺服器的 FQDN。
  • enroll-server2-fqdn 是要使用之次要註冊伺服器的 FQDN。此設定為選用。
  • CA-common-name 是要使用之憑證授權機構的一般名稱。這可以是以逗號分隔的 CA 清單。
--delete --connector --domain domain-fqdn 刪除已為 domain-fqdn 所指定之網域建立的連接器。