Konfigurieren des einmaligen Anmeldens mithilfe des Konfigurations-Assistenten
Verwenden Sie die Seite Enterprise Single Sign-On (SSO), um Ihre SSO-Einstellungen zu konfigurieren.
Hinweis
Nachdem Sie SSO konfiguriert haben, können Sie die Konfiguration mit dem Konfigurations-Manager nicht mehr ändern.
| Option | Aufgabe |
|---|---|
| Einmaliges Anmelden für Unternehmen (SSO) auf diesem Computer aktivieren | Wählen Sie Enterprise Single Sign-On auf diesem Computer aktivieren aus, um diesen Server mit SSO-Einstellungen zu konfigurieren. |
| Neues SSO-System erstellen | Wählen Sie Neues SSO-System erstellen aus, wenn dies der erste SSO-Server ist, den Sie in Ihrem SSO-System konfigurieren. Dadurch wird auch die SSO-Anmeldeinformationsdatenbank erstellt und konfiguriert. Sie müssen außerdem den geheimen Schlüssel auf diesem geheimen Server sichern. Vorsicht: Sie sollten den master Geheimserver als eigenständigen Server konfigurieren. Diese Konfigurationsaufgabe können Sie nur als SSO-Administrator durchführen. Hinweis: Einer SSO-Gruppe kann nur ein master Geheimnisserver zugeordnet werden. Das Zuordnen von zwei master Geheimservern zu derselben SSO-Gruppe wird nicht unterstützt. |
| Vorhandenem SSO-System beitreten | Wählen Sie Verknüpfen eines vorhandenen SSO-Systems aus, um eine Verbindung mit einem vorhandenen SSO-System herzustellen. |
| Datenspeicher | Die Liste Datenspeicher bietet eine bearbeitbare Ansicht der Datenspeicher, die für die SSO-Datenbank verwendet werden. |
| Windows-Dienst | Die Windows-Dienstliste bietet eine bearbeitbare Ansicht des Kontos, das zum Ausführen des Enterprise Single Sign-On-Diensts verwendet wird. |
| Windows-Konten | Die Liste windows-Konten bietet eine bearbeitbare Ansicht der Windows-Gruppen SSO-Administratoren und SSO-Partneradministratoren. |
Verwenden Sie die Seite Enterprise Single Sign-On Secret Backup, um das master Geheimnis in einer verschlüsselten Sicherungsdatei zu speichern, falls eine Notfallwiederherstellung erforderlich ist.
| Option | Aufgabe |
|---|---|
| Kennwort der Schlüsselsicherungskopie | Geben Sie das Kennwort für die Sicherungsdatei ein. |
| Kennwort bestätigen | Bestätigen Sie das Kennwort für die Sicherungsdatei. |
| Kennworterinnerung | Geben Sie eine Erinnerung für das von Ihnen angegebene Kennwort ein. |
| Speicherort der Sicherungsdatei | Geben Sie einen Dateinamen und den Pfad der Schlüsselsicherungsdatei an. Standardmäßig wird sie unter <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On\ gespeichert. |
Überlegungen zum Konfigurieren von SSO
Beachten Sie beim Konfigurieren des einmaligen Anmeldens für Enterprise Folgendes:
Wenn Sie beim Konfigurieren der Windows-Konten für SSO lokale Konten verwenden, müssen Sie den Kontonamen ohne den Computernamen angeben.
Bei Verwendung einer lokalen benannten SQL Server-Instanz als Datenspeicher müssen Sie LocalMachineName\InstanceName (statt LocalMachineName\InstanceName, PortNumber) angeben.
Es ist möglich, das Enterprise SSO-Dienstkonto als Netzwerkdienstkonto zu konfigurieren. Dazu müssen Sie zuerst das Netzwerkdienstkonto der Gruppe SSO-Administratoren hinzufügen und den Computer neu starten, damit die Änderung wirksam wird.
Wichtig
Dies ist zwar möglich, aber es ist keine gute Sicherheitspraxis, da das Netzwerkdienstkonto ein Konto mit geringen Berechtigungen ist.