Freigeben über

Konfigurieren des einmaligen Anmeldens in einem Multicomputerszenario

  • Artikel

Dieser Abschnitt enthält Anweisungen für das Konfigurieren von Einmaligem Anmelden für Unternehmen (Single Sign-On, SSO) in einem Szenario mit drei Computern.

Im folgenden Szenario gilt Folgendes: Computer A ist der Server für den geheimen Hauptschlüssel, Computer B ist der SSO-Server, und die SSO-Datenbank befindet sich auf Computer C. Computer B kann als Laufzeitserver, als Verwaltungsserver (Verwaltungsunterdienste von SSO verwenden diesen Server für die Verwaltung der SSO-Datenbank) oder als Zuordnungsserver (Verwaltungs- und Clientunterdienste von SSO verwenden diesen Server zum Verwalten von Zuordnungen) fungieren.

Wenn Sie Ihrer Umgebung weitere SSO-Server hinzufügen möchten, führen Sie die Schritte zum Konfigurieren von Computer B aus. Jeder neue SSO-Server verweist auf die vorhandene SSO-Datenbank, und keiner dieser SSO-Server kann Server für den geheimen Hauptschlüssel sein.

Hinweis

Es empfiehlt sich, dass Sie den Server für den geheimen Hauptschlüssel auf einem Computer konfigurieren, der nicht der Computer mit dem SSO-Server und der SSO-Datenbank ist.

So konfigurieren Sie den Server für den geheimen Hauptschlüssel und erstellen Sie die SSO-Datenbank auf Computer A

  1. Führen Sie eine benutzerdefinierte Installation von BizTalk Server aus, und installieren Sie nur die Komponente „Server für den geheimen Hauptschlüssel für Einmaliges Anmelden für Unternehmen (SSO)“.

  2. Führen Sie den Konfigurations-Assistenten aus, um SSO im Server für den geheimen Hauptschlüssel zu konfigurieren. Wählen Sie auf der Seite Fragen zur Konfiguration die Option Neues SSO-System erstellen aus.

  3. Geben Sie auf der Seite Windows-Konten die Anmeldeinformationen des Dienstkontos für den SSO-Dienst an. Das zugehörige Konto muss Mitglied der Gruppe SSO-Administratoren sein.

  4. Geben Sie auf der Seite Datenbankkonfigurationen den Speicherort des SQL Server (Computer C) und den Namen der SSO-Datenbank (SSODB) an.

  5. Geben Sie die Optionen für das Sichern des geheimen Hauptschlüssels an.

  6. Beenden Sie die Konfiguration.

So konfigurieren Sie den SSO-Server auf Computer B

  1. Installieren Sie Einmaliges Anmelden für Unternehmen (SSO) auf Computer B.

    Hinweis

    Computer B kann Folgendes sein: ein Computer mit BizTalk Server oder Host Integration Server, ein Webserver oder ein reiner SSO-Server (SSO-Laufzeitkomponenten).

  2. Führen Sie den Konfigurations-Assistenten aus, um SSO zu konfigurieren. Wählen Sie auf der Seite Fragen zur Konfiguration die Option Zum Verknüpfen eines vorhandenen SSO-Systems aus.

  3. Geben Sie auf der Seite Windows-Konten die Anmeldeinformationen des Dienstkontos für den SSO-Dienst an. Das zugehörige Konto muss Mitglied der Gruppe SSO-Administratoren sein.

  4. Zeigen Sie auf der Seite Datenbankkonfigurationen auf den Speicherort des SQL Server (Computer C) und den Namen der SSO-Datenbank (SSODB).

Weitere Informationen

Clustern des Geheimen Masterschlüsselservers
Installieren von SSO