管理單一登入的伺服器設定

管理單一登入的伺服器設定包括指定適當的管理員帳戶、單一登入資料庫伺服器和伺服器名稱，以及逾時和稽核記錄設定。

注意

您必須在執行 Microsoft Office SharePoint Server 2007 的電腦上開啟管理中心網站，才能管理單一登入的伺服器設定。

1. 按一下上方導覽列上的 [作業]。

2. 在 [作業] 頁面的 [安全性設定]**** 區段中，按一下 [管理單一登入設定]。

3. 在 [管理單一登入設定] 頁面上，按一下 [伺服器設定]**** 區段的 [管理伺服器設定]。

4. 在 [管理單一登入設定] 頁面上，於 [單一登入 (Single Sign-on) 系統管理員帳戶]****區段的 [帳戶名稱] 方塊內，使用 網域/群組 或 網域/使用者名稱 格式輸入單一登入系統管理員帳戶名稱。

   單一登入系統管理員帳戶指定可以建立、刪除或修改應用程式定義的人員集合。管理員帳戶也可以備份加密金鑰。

   您指定作為單一登入系統管理員的單一登入系統管理員使用者或群組必須為下列各項：

   • 輸入 Windows 通用群組或個別使用者帳戶。這個帳戶不能是網域本機群組帳戶或通訊群組清單。

   • 如果指定使用者，則為單一登入服務帳戶。如果指定群組，單一登入服務帳戶就必須是該群組的成員。

   • 如果指定使用者，則為單一登入的連線帳戶。如果指定群組，單一登入的連線帳戶就必須是該群組的成員。

   • SharePoint 管理中心網站上的 Reader SharePoint 群組成員。

   如果指定了群組，所有為了管理單一登入而加入到該群組的使用者，都必須是加密金鑰伺服器上的本機管理員群組成員。請勿讓此帳戶成為加密金鑰伺服器上的本機管理員群組成員。

5. 在 [企業應用程式定義管理員帳戶]**** 區段的 [帳戶名稱] 方塊內，使用 domain/group 或 domain/username 格式，輸入可以設定及管理企業應用程式定義之群組或使用者的帳戶名稱。

   企業應用程式定義管理員帳戶可以管理企業應用程式定義的認證，包括變更群組企業應用程式定義的密碼及變更或刪除個別企業應用程式定義的認證。

   您指定的使用者或群組必須為下列各項：

   • 輸入 Windows 通用群組或個別使用者帳戶。這個帳戶不能是網域本機群組帳戶或通訊群組清單。

   • SharePoint 管理中心網站上的 Reader SharePoint 群組成員。

6. 在 [資料庫設定]**** 區段的 [伺服器名稱] 方塊內，輸入單一登入資料庫伺服器的 NetBIOS 名稱 (例如 電腦名稱 或 電腦名稱\SQL 伺服器執行個體)。請勿輸入完整的網域名稱。

7. 在 [資料庫名稱]**** 方塊中，輸入單一登入資料庫伺服器的名稱。

   注意

   除非您要預先建立資料庫，否則建議您最好使用預設資料庫伺服器和單一登入資料庫伺服器。

   在 [逾時設定] 區段的 [票證逾時 (分鐘)]**** 方塊內，輸入以分鐘為單位的值，代表單一登入票證過期之前所經過的時間。逾時長度應該要超過發出票證時與企業應用程式贖回票證時兩者之間的長度。建議的起點是兩分鐘。

   在 [刪除稽核記錄早於 (天)] 方塊中，輸入天數的值，代表稽核記錄在刪除記錄之前會保留多少天。

   按一下 [確定]****。