Specifica di account amministratori Sign-On singoli e amministratori delle consociate
Gli account Amministratori SSO e Amministratori applicazioni affiliate SSO possono essere account singoli o di gruppo host. Prima di configurare il sistema SSO, è necessario creare questi account. Quando si usano account di dominio, è necessario creare gli account SSO Administrators e SSO Affiliate Administrators come gruppi di sicurezza globali di dominio nel controller di dominio. Per creare questi account, è necessario essere un amministratore di dominio.
È necessario specificare gli account Single Sign-On Administrators e Affiliate Administrators nel database delle credenziali. Nell'esempio seguente viene illustrato il codice XML che può essere usato per aggiornare il database delle credenziali:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
</globalInfo>
</sso>
Nota
La Configurazione guidata specifica automaticamente i gruppi SSO Administrator e SSO Affiliate Administrator nel database Credential.
Prima di aggiornare il database Credential con il gruppo SSO Administrators, è necessario disabilitare il sistema Single Sign-On. A tale scopo, è possibile usare la Snap-In di Microsoft Management Console (MMC) o la riga di comando.
Per disabilitare il sistema Enterprise Single Sign-On tramite lo snap-in MMC
Fare clic su Start, scegliere Programmi, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Disabilita.
Per disabilitare il sistema Enterprise Single Sign-On tramite la riga di comando
Fare clic su Start, fare clic su Esegui, quindi digitare
cmd
.Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare
ssomanage –disablesso
.
Per aggiornare il database SSO mediante lo snap-in MMC
Fare clic su Start, scegliere Programmi, Single Sign-On di Microsoft Enterprise e quindi fare clic su Amministrazione SSO.
Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Aggiorna.
Per aggiornare il database delle credenziali usando la riga di comando
Fare clic su Start, fare clic su Esegui, quindi digitare
cmd
.Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.
La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare
ssomanage –updatedb <update file>
, dove <update file> è il percorso e il nome del file XML.
Per abilitare il sistema Enterprise Single Sign-On tramite lo snap-in MMC
Fare clic su Start, scegliere Programmi, Single Sign-On di Microsoft Enterprise e quindi fare clic su Amministrazione SSO.
Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Abilita.
Per abilitare il sistema Enterprise Single Sign-On tramite la riga di comando
Fare clic su Start, fare clic su Esegui, quindi digitare
cmd
.Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On.
La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare
ssomanage –enablesso
.
Vedere anche
Gruppi di utenti enterprise a Sign-On singola
Attività a Sign-On singola organizzazione