Configuración del inicio de sesión único mediante el Asistente para configuración
Use la página Enterprise Single Sign-On (SSO) para configurar los valores de SSO.
Nota
Una vez configurado, no se podrá volver a configurar SSO en el administrador de configuración.
| Use | Para hacer esto |
|---|---|
| Habilitar Inicio de sesión único empresarial en este equipo | Seleccione Habilitar enterprise Single Sign-On en este equipo para configurar este servidor con la configuración de SSO. |
| Crear un nuevo sistema SSO | Seleccione Create a new SSO system if this is the first SSO server you are configuring in your SSO system. Esto también crea y configura la base de datos de credenciales de SSO. También debe hacer una copia de seguridad del secreto de este servidor secreto. Precaución: Debe configurar el servidor secreto maestro como un servidor independiente. Para llevar a cabo esta tarea de configuración, debe ser un administrador de SSO. Nota: Solo se puede asociar un servidor secreto maestro a un grupo de SSO. No se admite la asociación de dos servidores secretos maestros al mismo grupo de SSO. |
| Unir un sistema SSO existente | Seleccione Unirse a un sistema SSO existente para conectarse a un sistema SSO existente. |
| Almacenes de datos | La lista Almacenes de datos proporciona una vista editable de los almacenes de datos usados para la base de datos de SSO. |
| Servicio de Windows | La lista de servicios de Windows proporciona una vista editable de la cuenta que se usa para ejecutar el servicio Enterprise Single Sign-On. |
| Cuentas de Windows | La lista de cuentas de Windows proporciona una vista editable de los grupos de Windows Administradores de SSO y Administradores afiliados de SSO. |
La página Copia de seguridad de secreto del inicio de sesión único empresarial se utiliza para guardar el secreto principal en un archivo cifrado de copia de seguridad en el caso de que resulte necesario efectuar la recuperación tras un desastre.
| Use | Para hacer esto |
|---|---|
| Contraseña de la copia de seguridad del secreto | Escribir la contraseña del archivo de copia de seguridad. |
| Confirmar contraseña | Confirmar la contraseña del archivo de copia de seguridad. |
| Recordatorio de contraseña | Escribir un recordatorio para la contraseña especificada. |
| Ubicación del archivo de copia de seguridad | Proporcionar un nombre y una ruta de archivo para el archivo de copia de seguridad del secreto. De forma predeterminada, se almacena en <unidad>:\Archivos de programa\Common Files\Enterprise Single Sign-On\. |
Consideraciones para configurar SSO
Al configurar enterprise SSO, tenga en cuenta lo siguiente:
Al configurar las cuentas de Windows de SSO utilizando cuentas locales, debe especificar el nombre de la cuenta sin el nombre del equipo.
Al utilizar una instancia con nombre de SQL Server como almacén de datos, debe utilizar nombreDeEquipoLocal\NombreDeInstancia en lugar de nombreDeEquipoLocal\NombreDeInstancia, númeroDePuerto.
Es posible configurar la cuenta de servicio de inicio de sesión único de empresa como cuenta de servicio de red. Para ello, primero debe agregar la cuenta de servicio de red al grupo Administradores de SSO y reiniciar el equipo para que el cambio surta efecto.
Importante
Aunque es posible hacerlo, no es una buena práctica de seguridad, ya que la cuenta de servicio de red es una cuenta con pocos privilegios.