Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Konten der Enterprise Single Sign-On (SSO) Administratoren und der Partneradministratoren können entweder Gruppen- oder Einzelkonten sein. Sie müssen diese Konten erstellen, bevor Sie das SSO-System konfigurieren.
Wenn Sie Domänenkonten verwenden, müssen Sie die SSO-Administratoren und SSO-Partneradministratoren als domänen-globale Sicherheitsgruppen im Domänencontroller erstellen. Der Domänenadministrator muss diese Konten erstellen.
Sie müssen die Konten der einzelnen Sign-On Administratoren und Partneradministratoren in der SSO-Datenbank angeben. Sie müssen das System "Single Sign-On" deaktivieren, bevor Sie die SSO-Datenbank mit der Gruppe "SSO-Administratoren" aktualisieren.
Der folgende XML-Code zeigt ein Beispiel-XML zum Aktualisieren der SSO-Datenbank:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
</globalInfo>
</sso>
Hinweis
Der Konfigurations-Assistent gibt automatisch die SSO-Administrator- und SSO-Partneradministratorgruppen in der SSO-Datenbank an.
Hinweis
Wenn SSO nicht konfiguriert ist, sollten Benutzer überprüfen, ob lokale Domänenkonten in einer Domäne mit gemischtem Modus verwendet werden.
So deaktivieren Sie das Enterprise Single Sign-On System mit dem MMC-Snap-In
Klicken Sie im Startmenü auf "Alle Programme", dann auf "Microsoft Enterprise Single Sign-On" und dann auf "SSO-Verwaltung".
Erweitern Sie im ENTSSO MMC-Snap-In-Bereich den Knoten Enterprise Single Sign-On.
Klicken Sie mit der rechten Maustaste auf "System", und klicken Sie dann auf "Deaktivieren".
So deaktivieren Sie das Enterprise Single Sign-On System mithilfe der Befehlszeile
Klicken Sie im Startmenü auf "Ausführen", und geben Sie " cmd" ein.
Wechseln Sie in der Befehlszeile zum Installationsverzeichnis "Enterprise Single Sign-On". Das Standardinstallationsverzeichnis ist <Laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Geben Sie ssomanage -disablesso ein.
Hinweis
Auf einem System, das die Benutzerkontensteuerung (User Account Control, UAC) unterstützt, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.
So aktualisieren Sie die SSO-Datenbank mithilfe des MMC-Snap-In
Klicken Sie im Startmenü auf "Alle Programme", " Microsoft Enterprise Single Sign-On" und dann auf "SSO Administration".
Erweitern Sie im ENTSSO MMC-Snap-In-Bereich den Knoten Enterprise Single Sign-On.
Klicken Sie mit der rechten Maustaste auf "System", und klicken Sie dann auf "Aktualisieren".
So aktualisieren Sie die SSO-Datenbank mithilfe der Befehlszeile
Klicken Sie im Startmenü auf "Ausführen", und geben Sie " cmd" ein.
Wechseln Sie in der Befehlszeile zum Installationsverzeichnis "Enterprise Single Sign-On". Das Standardinstallationsverzeichnis ist <Laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Typ ssomanage –updatedb <update file>, wobei <update file> der Pfad und der Name der XML-Datei ist.
Hinweis
Auf einem System, das die Benutzerkontensteuerung (User Account Control, UAC) unterstützt, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.
So aktivieren Sie das Enterprise Single Sign-On System mithilfe des MMC-Snap-In
Klicken Sie im Startmenü auf "Alle Programme", " Microsoft Enterprise Single Sign-On" und dann auf "SSO Administration".
Erweitern Sie im ENTSSO MMC-Snap-In-Bereich den Knoten Enterprise Single Sign-On.
Klicken Sie mit der rechten Maustaste auf "System", und klicken Sie dann auf "Aktivieren".
So aktivieren Sie das Enterprise Single Sign-On System über die Befehlszeile
Klicken Sie im Startmenü auf "Ausführen", und geben Sie " cmd" ein.
Wechseln Sie in der Befehlszeile zum Installationsverzeichnis "Enterprise Single Sign-On". Das Standardinstallationsverzeichnis ist <Laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Geben Sie "ssomanage–enablesso" ein.
Hinweis
Auf einem System, das die Benutzerkontensteuerung (User Account Control, UAC) unterstützt, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.