如何在多電腦案例中設定 SSO
本節包含在三部電腦實例中設定「企業單一登入」(SSO) 的指示。
在下列實例中,電腦 A 是主要密碼伺服器,電腦 B 是「單一登入」伺服器,而電腦 C 則保存 SSO 資料庫。 電腦 B 可做為執行階段伺服器、管理伺服器 (SSO 的管理子服務使用此伺服器以管理 SSO 資料庫) 或對應伺服器 (SSO 的管理與用戶端子服務使用此伺服器以管理對應)。
若您要在環境中新增更多 SSO 伺服器,請遵循設定電腦 B 的步驟。任何新的 SSO 伺服器都將指向現有的 SSO 資料庫,而且不可以做為主要密碼伺服器。
注意
建議您在與「單一登入」伺服器和 SSO 資料庫不同的電腦上設定主要密碼伺服器。
若要在電腦 A 設定主要密碼伺服器並建立 SSO 資料庫
執行 BizTalk Server 自訂安裝,而且只安裝「企業單一登入主要密碼伺服器」元件。
執行 [組態精靈],在主要密碼伺服器上設定 SSO。 在 [ 設定問題] 頁面上,選取 [ 建立新的 SSO 系統] 選項。
在 [ Windows 帳戶] 頁面上,指定 SSO 服務的服務帳戶認證。 這必須是 SSO 系統管理員群組的成員。
在 [資料庫組態] 頁面上,指定SQL Server (電腦 C) 的位置,以及 SSO 資料庫的名稱 (SSODB) 。
指定選項以備份主要密碼。
完成組態。
在電腦 B 設定 SSO 伺服器
在電腦 B 上安裝「企業單一登入」。
注意
這可以是 BizTalk Server 或 Host Integration Server 電腦、Web 伺服器或僅限 SSO 伺服器 (SSO 執行階段元件)。
執行 [組態精靈] 以設定 SSO。 在 [ 設定問題] 頁面上,選取 [ 加入現有的 SSO 系統] 選項。
在 [ Windows 帳戶] 頁面上,指定 SSO 服務的服務帳戶認證。 這必須是 SSO 系統管理員群組的成員。
在 [資料庫組態] 頁面上,指向SQL Server (電腦 C) 的位置,以及 SSO 資料庫的名稱 (SSODB) 。