Condividi tramite


Specifica di account amministratori Sign-On singoli e amministratori delle consociate

Gli account Amministratori SSO e Amministratori applicazioni affiliate SSO possono essere account singoli o di gruppo host. Prima di configurare il sistema SSO, è necessario creare questi account. Quando si usano account di dominio, è necessario creare gli account SSO Administrators e SSO Affiliate Administrators come gruppi di sicurezza globali di dominio nel controller di dominio. Per creare questi account, è necessario essere un amministratore di dominio.

È necessario specificare gli account Single Sign-On Administrators e Affiliate Administrators nel database delle credenziali. Nell'esempio seguente viene illustrato il codice XML che può essere usato per aggiornare il database delle credenziali:

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>  

Nota

La Configurazione guidata specifica automaticamente i gruppi SSO Administrator e SSO Affiliate Administrator nel database Credential.

Prima di aggiornare il database Credential con il gruppo SSO Administrators, è necessario disabilitare il sistema Single Sign-On. A tale scopo, è possibile usare la Snap-In di Microsoft Management Console (MMC) o la riga di comando.

Per disabilitare il sistema Enterprise Single Sign-On tramite lo snap-in MMC

  1. Fare clic su Start, scegliere Programmi, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.

  2. Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .

  3. Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Disabilita.

Per disabilitare il sistema Enterprise Single Sign-On tramite la riga di comando

  1. Fare clic su Start, fare clic su Esegui, quindi digitare cmd.

  2. Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Digitare ssomanage –disablesso.

Per aggiornare il database SSO mediante lo snap-in MMC

  1. Fare clic su Start, scegliere Programmi, Single Sign-On di Microsoft Enterprise e quindi fare clic su Amministrazione SSO.

  2. Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .

  3. Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Aggiorna.

Per aggiornare il database delle credenziali usando la riga di comando

  1. Fare clic su Start, fare clic su Esegui, quindi digitare cmd.

  2. Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.

    La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Digitare ssomanage –updatedb <update file>, dove <update file> è il percorso e il nome del file XML.

Per abilitare il sistema Enterprise Single Sign-On tramite lo snap-in MMC

  1. Fare clic su Start, scegliere Programmi, Single Sign-On di Microsoft Enterprise e quindi fare clic su Amministrazione SSO.

  2. Nel riquadro dell'ambito di ENTSSO MMC Snap-In espandere il nodo Enterprise Single Sign-On .

  3. Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Abilita.

Per abilitare il sistema Enterprise Single Sign-On tramite la riga di comando

  1. Fare clic su Start, fare clic su Esegui, quindi digitare cmd.

  2. Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On.

    La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Digitare ssomanage –enablesso.

Vedere anche

Gruppi di utenti enterprise a Sign-On singola
Attività a Sign-On singola organizzazione