如何在多電腦案例中設定企業單一 Sign-On
本節包含在三部電腦實例中設定「企業單一登入」(SSO) 的指示。
在下列案例中,電腦 A 是主要密碼伺服器、電腦 B 是單一 Sign-On 伺服器,而電腦 C 會保存認證資料庫。 電腦 B 可以做為運行時間伺服器、管理伺服器 (SSO 的管理子服務,使用此伺服器來管理認證資料庫) ,或當做 SSO 的對應伺服器 (管理與用戶端子服務,使用此伺服器來管理) 的對應。
如果您想要將更多 SSO 伺服器新增至您的環境,請遵循設定電腦 B 的步驟。任何新的 SSO 伺服器都會指向現有的認證資料庫,而且不能是主要密碼伺服器。
注意
建議您在單一 Sign-On 伺服器和認證資料庫的不同電腦上設定主要密碼伺服器。
若要設定主要密碼伺服器,並在電腦 A 上建立認證資料庫
執行主機整合伺服器的自訂安裝,並只安裝 Enterprise Single Sign-On 執行時間元件。
執行 [組態精靈],在主要密碼伺服器上設定 SSO。
在 [ 設定問題] 頁面上, 在 [這是主要秘密伺服器 ] 清單中,選取 [ 是],然後按 [ 下一步]。
在 [ Windows 帳戶] 頁面上,指定 SSO 服務的服務帳戶認證。 這必須是 SSO 系統管理員群組的成員。
在 [ 資料庫組態 ] 頁面上,指定 SQL Server (電腦 C) 的位置,以及認證資料庫的名稱, (SSODB) 。
備份主要密碼。
如需詳細資訊,請參閱 如何備份主要密碼。
在電腦 B 設定 SSO 伺服器
在電腦 B 上安裝「企業單一登入」。
注意
這可以是主機整合伺服器電腦,或 SSO 專用伺服器 (SSO 執行時間元件) 。
執行 [組態精靈] 以設定 SSO。
在 [ 設定問題] 頁面上, 在 [這是主要秘密伺服器 ] 清單中,選取 [ 否],然後按 [ 下一步]。
在 [ Windows 帳戶] 頁面上,指定 SSO 服務的服務帳戶認證。 這必須是 SSO 系統管理員群組的成員。
在 [ 資料庫組態 ] 頁面上,指向 SQL Server (電腦 C) 的位置,以及認證資料庫的名稱 (SSODB) 。