Gestire impostazioni del server per il servizio Single Sign-on

La gestione delle impostazioni del server per il servizio Single Sign-on include la definizione di account amministratore appropriati, l'impostazione del server database Single Sign-on e del nome del server e la configurazione delle impostazioni di timeout e dei registri di controllo.

Nota

Per gestire le impostazioni del server per il servizio Single Sign-on, è necessario aprire il sito Web Amministrazione centrale nel computer su cui è in esecuzione Microsoft Office SharePoint Server 2007.

1. Sulla barra di spostamento superiore fare clic su Operazioni.

2. Nella sezione Configurazione protezione della pagina Operazioni fare clic su Gestisci impostazioni servizio Single Sign-on.

3. Nella sezione Impostazioni server della pagina Gestisci impostazioni servizio Single Sign-on fare clic su Gestisci impostazioni del server.

4. Nella casella Nome account della sezione Account amministratore servizio Single Sign-On della pagina Gestisci impostazioni servizio Single Sign-on digitare il nome dell'account amministratore del servizio Single Sign-On nel formato seguente: dominio/gruppo o dominio/nome utente.

   L'account amministratore del servizio Single Sign-on determina chi può creare, eliminare o modificare le definizioni di applicazioni, nonché eseguire il backup della chiave di crittografia.

   L'utente o il gruppo indicato come amministratore del servizio Single Sign-on deve soddisfare le condizioni seguenti:

   • Un gruppo globale di Windows o l'account di un singolo utente. Questo account non può essere un account di gruppo locale di dominio o una lista di distribuzione.

   • L'account del servizio Single Sign-on se è specificato un utente. Se è specificato un gruppo, l'account del servizio Single Sign-on deve essere un membro del gruppo.

   • L'account di configurazione per il servizio Single Sign-on se è specificato un utente. Se è specificato un gruppo, l'account di configurazione per il servizio Single Sign-on deve essere un membro del gruppo.

   • Un membro del gruppo Lettori di SharePoint nel sito Amministrazione centrale SharePoint.

   Se è specificato un gruppo, tutti gli utenti che vengono aggiunti al gruppo allo scopo di amministrare il servizio Single Sign-On devono essere membri del gruppo Administrators locale sul server della chiave di crittografia. Non fare di questo account un membro del gruppo Administrators locale sul server della chiave di crittografia.

5. Nella casella Nome account della sezione Account amministratore definizione applicazione enterprise digitare il nome dell'account del gruppo o dell'utente che può impostare e gestire le definizioni delle applicazioni enterprise nel formato seguente: dominio/gruppo o dominio/nome utente.

   L'account amministratore definizione applicazione enterprise può gestire le credenziali di una definizione di applicazione enterprise, tra cui la modifica della password di una definizione di applicazione enterprise di gruppo e la modifica o l'eliminazione di credenziali per una definizione di applicazione enterprise individuale.

   L'utente o il gruppo specificato deve soddisfare le condizioni seguenti:

   • Un gruppo globale di Windows o l'account di un singolo utente. Questo account non può essere un account di gruppo locale di dominio o una lista di distribuzione.

   • Un membro del gruppo Lettori di SharePoint sul sito Amministrazione centrale SharePoint.

6. Nella casella Nome server della sezione Impostazioni database digitare il nome NetBIOS del server database Single Sign-on (ad esempio, nome_computer o nome_computer\istanza_server_SQL). Non digitare il nome di dominio completo.

7. Nella casella Nome database immettere il nome del server database Single Sign-on.

   Nota

   A meno che non vengano creati preventivamente dei database, è consigliabile utilizzare il server database predefinito e il server database Single Sign-on.

   Nella casella Timeout ticket (in minuti) della sezione Impostazioni timeout digitare i minuti che devono trascorrere prima che un ticket Single Sign-on scada. Il timeout dovrebbe essere sufficientemente lungo per durare dall'ora di emissione del ticket all'ora in cui l'applicazione enterprise lo riscatta. Due minuti è il punto iniziale consigliato.

   Nella casella Elimina i record del registro di controllo dopo (giorni) digitare il numero di giorni per cui il registro di controllo mantiene i record prima di eliminarli.

   Fare clic su OK.