Freigeben über

Konfigurieren des Microsoft-Diensts für einmaliges Anmelden

  • Artikel

Damit einmaliges Anmelden verwendet werden kann, muss der Microsoft-Dienst für einmaliges Anmelden (Single Sign-On, SSO) auf allen Webservern mit dem Betriebssystem Windows installiert werden. Der SSO-Dienst muss auch auf allen Servern mit Excel Services installiert werden. Wenn die Geschäftsdatenkatalog-Suche verwendet wird, muss der SSO-Dienst darüber hinaus auf dem Indexserver installiert werden.

Der SSO-Dienst wird mithilfe der Konsole Dienste konfiguriert. Zum Konfigurieren des Diensts wird ein Anmeldekonto benötigt. Das Anmeldekonto muss folgende Eigenschaften aufweisen:

  • Es muss ein Domänenbenutzerkonto sein (kein Gruppenkonto).

  • Es muss ein SharePoint-Serverfarmkonto sein.

  • Es muss Mitglied der lokalen Administratorgruppe auf dem Server mit dem Verschlüsselungsschlüssel sein (der Server mit dem Verschlüsselungsschlüssel ist der erste Server, auf dem Sie den SSO-Dienst starten).

  • Es muss Mitglied der Gruppe der Sicherheitsadministratoren und der Ersteller von Datenbanken auf dem Computer mit Microsoft SQL Server sein.

  • Es muss entweder mit dem Administratorkonto für einmaliges Anmelden identisch oder Mitglied des Gruppenkontos sein, das dem Administratorkonto für einmaliges Anmelden entspricht.