マルチコンピューター シナリオで SSO を構成する方法
このセクションでは、3 台のコンピュータが存在するシナリオで、エンタープライズ シングル サインオン (SSO) を構成する手順について説明します。
次のシナリオでは、コンピュータ A がマスタ シークレット サーバー、コンピュータ B がシングル サインオン サーバーです。コンピュータ C には SSO データベースが保持されています。 コンピュータ B は、ランタイム サーバー、管理サーバー (SSO の管理サブサービスにより、SSO データベースを管理するために使用されるサーバー)、またはマッピング サーバー (SSO の管理サブサービスおよびクライアント サブサービスにより、マッピングを管理するために使用されるサーバー) として機能します。
環境内の SSO サーバーの台数を増やす場合は、コンピュータ B を構成する手順に従ってください。新しい SSO サーバーは、既存の SSO データベースを参照します。マスタ シークレット サーバーにすることはできません。
Note
マスタ シークレット サーバーは、シングル サインオン サーバーおよび SSO データベースとは別のコンピュータで構成することをお勧めします。
コンピュータ A でマスタ シークレット サーバーを構成して SSO データベースを作成するには
BizTalk Server のカスタム インストールを実行し、エンタープライズ シングル サインオンのマスタ シークレット サーバー コンポーネントのみをインストールします。
構成ウィザードを実行し、マスタ シークレット サーバーで SSO を構成します。 [ 構成の質問 ] ページで、[ 新しい SSO システムを作成する] オプションを選択します。
[ Windows アカウント] ページで 、SSO サービスのサービス アカウント資格情報を指定します。 このアカウントは、SSO 管理者グループのメンバである必要があります。
[データベース構成] ページで、SQL Serverの場所 (コンピューター C) と SSO データベース (SSODB) の名前を指定します。
マスタ シークレットをバックアップするオプションを指定します。
構成を完了します。
コンピュータ B で SSO サーバーを構成するには
コンピュータ B にエンタープライズ シングル サインオンをインストールします。
Note
このコンピュータは、BizTalk Server コンピュータか Host Integration Server コンピュータ、Web サーバー、または SSO のみのサーバー (SSO ランタイム コンポーネント) にすることができます。
構成ウィザードを実行して、SSO を構成します。 [ 構成の質問 ] ページで、[ 既存の SSO システムに参加する] オプションを選択します。
[ Windows アカウント] ページで 、SSO サービスのサービス アカウント資格情報を指定します。 このアカウントは、SSO 管理者グループのメンバである必要があります。
[データベース構成] ページで、SQL Serverの場所 (コンピューター C) と SSO データベース (SSODB) の名前をポイントします。