標準 SSO インストール オプション
BizTalk Serverでは、シングル サインオン シナリオを有効にするために、資格情報を安全に格納するためにエンタープライズ シングル Sign-On (SSO) 機能を利用します。
また、BizTalk Server では、アダプタのカスタム構成データを安全に格納する場合にも SSO を使用します。 これを行うために、BizTalk Server のランタイム機能および管理機能から SSO が依存機能としてインストールされます。 BizTalk Server の既定のインストールでは、エンタープライズ SSO がインストールされます。
Note
エンタープライズ シングル サインオン (サーバー コンポーネント) をインストールするときに、構成を行う必要があります。 SSO システムをセットアップするには、まず、マスタ シークレット サーバーを構成します。 スタンドアロンのマスタ シークレット サーバーをセットアップすることをお勧めします。 このセットアップを行うには、BizTalk Server のセットアップ時にカスタム機能ツリーからエンタープライズ シングル サインオンを選択するだけです。
また、エンタープライズ シングル サインオンを実行しているコンピュータでは、時刻同期サービスを実行しておくこともお勧めします。 時刻同期サービスを実行すると、コンピュータの時刻と残りのシステムとの同期が維持されます。これは、SSO チケット サービスを正常に機能させるために必要です。
インストール オプションの一覧: BizTalk Server セットアップ プログラムを実行します。 [ カスタム インストール] を選択し、次の一覧から適切なオプションを選択します。
エンタープライズ シングル Sign-On 管理 ― Enterprise Single Sign-On Services へのマッピングと接続のための管理ツールとクライアント ツール。
エンタープライズ シングル Sign-On マスター シークレット サーバー ― SSO システムのマスター シークレット サーバーとして機能します。 これは、SSO システムで展開する必要のある、最初のサーバーです。このサーバーで、SSO データベースを作成できます。
セットアップ後、[プログラムの追加と削除] ユーティリティを使用して次の項目を追加することもできます。
サーバー ランタイム - シングル サインオンを有効にし、構成データを安全に格納/アクセスするためのコア サービス。
エンタープライズ シングル Sign-On 管理 ― Enterprise Single Sign-On Services へのマッピングと接続のための管理ツールとクライアント ツール。
パスワード同期を使用したエンタープライズ シングル Sign-On サービス ― Enterprise SSO システムでパスワード同期機能を有効にするサービス。 これらのサービスは、Microsoft パスワード変更通知サービスとも統合されます。 中核となるエンタープライズ シングル サインオン サービスをインストールした後、\Platform\SSO\Setup.exe を起動してパスワード同期機能を選択すると、BizTalk Server パッケージからエンタープライズ SSO のパスワード同期機能をインストールできます。
ソフトウェア開発キット プログラミングと参照に関する情報。