Especificar administradores de Sign-On único y cuentas de administradores afiliados
Las cuentas de administradores de inicio de sesión único (SSO) empresarial y las cuentas de administradores afiliados pueden ser individuales o de grupo de hosts. Debe crear estas cuentas antes de configurar el sistema de SSO. Cuando use cuentas de dominio, debe crear las cuentas de administradores de SSO y administradores de filiales de SSO como grupos de seguridad globales de dominio en el controlador de dominio. Debe ser administrador de dominio para crear estas cuentas.
Debe especificar las cuentas administradores de Sign-On único y administradores de filiales en la base de datos de credenciales. En el ejemplo siguiente se muestra el código XML que se puede usar para actualizar la base de datos de credenciales:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
</globalInfo>
</sso>
Nota
El Asistente para configuración especifica automáticamente los grupos Administrador de SSO y Administrador de afiliados de SSO en la base de datos de credenciales.
Antes de actualizar la base de datos de credenciales con el grupo Administradores de SSO, debe deshabilitar el sistema single Sign-On. Puede usar el Snap-In de Microsoft Management Console (MMC) o la línea de comandos para hacerlo.
Para deshabilitar el sistema de inicio de sesión único empresarial utilizando el Complemento MMC
Haga clic en Inicio, seleccione Programas, haga clic en Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.
En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .
Haga clic con el botón derecho en Sistema y, a continuación, haga clic en Deshabilitar.
Para deshabilitar el sistema de inicio de sesión único empresarial utilizando la línea de comandos
Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba
cmd.En el símbolo del sistema, vaya al directorio de instalación enterprise Single Sign-On. El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba
ssomanage –disablesso.
Para actualizar la base de datos de SSO utilizando el Complemento MMC
Haga clic en Inicio, seleccione Programas, Seleccione Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.
En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .
Haga clic con el botón derecho en Sistema y, a continuación, haga clic en Actualizar.
Para actualizar la base de datos de credenciales mediante la línea de comandos
Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba
cmd.En el símbolo del sistema, vaya al directorio de instalación enterprise Single Sign-On.
El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba
ssomanage –updatedb <update file>, donde <el archivo> de actualización es la ruta de acceso y el nombre del archivo XML.
Para habilitar el sistema de inicio de sesión único empresarial utilizando el Complemento MMC
Haga clic en Inicio, seleccione Programas, Seleccione Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.
En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .
Haga clic con el botón derecho en Sistema y, a continuación, haga clic en Habilitar.
Para habilitar el sistema de inicio de sesión único empresarial utilizando la línea de comandos
Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba
cmd.En la línea de comandos, vaya al directorio de instalación de inicio de sesión único empresarial.
El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba
ssomanage –enablesso.
Consulte también
Grupos de usuarios de Sign-On únicos de empresa
Tareas de Enterprise Single Sign-On