Especificación de cuentas Sign-On administradores y administradores asociados

Las cuentas de administradores de inicio de sesión único (SSO) empresarial y las cuentas de administradores afiliados pueden ser individuales o de grupo de hosts. Debe crear estas cuentas antes de configurar el sistema de SSO. Cuando use cuentas de dominio, debe crear las cuentas administradores de SSO y administradores de afiliadas de SSO como grupos de seguridad global de dominio en el controlador de dominio. Debe ser administrador de dominio para crear estas cuentas.

Debe especificar las cuentas Administradores de Sign-On únicos y Administradores asociados en la base de datos de credenciales. En el ejemplo siguiente se muestra código XML que se puede usar para actualizar la base de datos de credenciales:

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>  

Nota

El Asistente para configuración especifica automáticamente los grupos Administrador de SSO y Administrador asociado de SSO en la base de datos de credenciales.

Antes de actualizar la base de datos de credenciales con el grupo Administradores de SSO, debe deshabilitar el sistema Sign-On único. Para ello, puede Microsoft Management Console (MMC) Snap-In o la línea de comandos.

Para deshabilitar el sistema de inicio de sesión único empresarial utilizando el Complemento MMC

  1. Haga clic en Inicio, seleccione Programas, haga clic en Microsoft Enterprise inicio de sesión único y, a continuación, haga clic en Administración de SSO.

  2. En el panel de ámbito del complemento MMC de ENTSSO, expanda Enterprise nodo Inicio de sesión único.

  3. Haga clic con el botón derecho en Sistemay, a continuación, haga clic en Deshabilitar.

Para deshabilitar el sistema de inicio de sesión único empresarial utilizando la línea de comandos

  1. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba cmd.

  2. En el símbolo del sistema, vaya al directorio Enterprise instalación de Sign-On único. El directorio de instalación predeterminado es <unidad>:\Archivos de programa\Common Files\Enterprise inicio de sesión único.

  3. Escriba ssomanage –disablesso.

Para actualizar la base de datos de SSO utilizando el Complemento MMC

  1. Haga clic en Inicio, seleccione Programas, Seleccione Microsoft Enterprise inicio de sesión único y, a continuación, haga clic en Administración de SSO.

  2. En el panel de ámbito del complemento MMC de ENTSSO, expanda Enterprise nodo Inicio de sesión único.

  3. Haga clic con el botón derecho en Sistemay, a continuación, haga clic en Actualizar.

Para actualizar la base de datos de credenciales mediante la línea de comandos

  1. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba cmd.

  2. En el símbolo del sistema, vaya al directorio Enterprise instalación de Sign-On único.

    El directorio de instalación predeterminado es< unidad>:\Archivos de programa\Common Files\Enterprise inicio de sesión único.

  3. Escriba ssomanage –updatedb <update file>, donde <el archivo de actualización> es la ruta de acceso y el nombre del archivo XML.

Para habilitar el sistema de inicio de sesión único empresarial utilizando el Complemento MMC

  1. Haga clic en Inicio, seleccione Programas, Seleccione Microsoft Enterprise inicio de sesión único y, a continuación, haga clic en Administración de SSO.

  2. En el panel de ámbito del complemento MMC de ENTSSO, expanda Enterprise nodo Inicio de sesión único.

  3. Haga clic con el botón derecho en Sistemay, a continuación, haga clic en Habilitar.

Para habilitar el sistema de inicio de sesión único empresarial utilizando la línea de comandos

  1. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba cmd.

  2. En la línea de comandos, vaya al directorio de instalación de inicio de sesión único empresarial.

    El directorio de instalación predeterminado es< unidad>:\Archivos de programa\Common Files\Enterprise inicio de sesión único.

  3. Escriba ssomanage –enablesso.

Consulte también

Enterprise grupos de Sign-On usuario únicos
Tareas de Enterprise Single Sign-On