Comment spécifier des comptes d’administrateurs de l’authentification unique et d’administrateurs affiliés
Les comptes Administrateurs SSO de l'entreprise et Administrateurs d'applications associées à SSO peuvent être des comptes de groupe d'hôtes ou individuels. Vous devez créer ces comptes avant de configurer le système SSO.
Si vous utilisez des comptes de domaine, vous devez créer ces deux comptes en tant que groupes de sécurité globale de domaine au sein du contrôleur de domaine. La création de ces comptes incombe à l'administrateur de domaine.
Vous devez spécifier les comptes Administrateurs SSO et Administrateurs d'applications associées à SSO dans la base de données SSO. Vous devez désactiver le système SSO avant de mettre à jour la base de données SSO avec le groupe Administrateurs SSO.
Voici un exemple de code XML permettant de mettre à jour la base de données SSO :
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
</globalInfo>
</sso>
Notes
L'Assistant Configuration spécifie automatiquement les groupes Administrateurs SSO et Administrateurs d'applications associées à SSO dans la base de données SSO.
Notes
S'il est impossible de configurer l'authentification unique, il est recommandé de vérifier l'utilisation des comptes de domaine locaux dans un domaine en mode mixte.
Pour désactiver le système d'authentification unique de l'entreprise à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Tous les programmes, Authentification unique de l'entreprise Microsoft, puis sur Administration SSO.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Système, puis cliquez sur Désactiver.
Pour désactiver le système d'authentification unique de l'entreprise à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter, puis tapez cmd.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage -disablesso.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Pour mettre à jour la base de données SSO à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Tous les programmes, sur Authentification unique Microsoft Enterprise, puis sur Administration de l’authentification unique.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Système, puis cliquez sur Mettre à jour.
Pour mettre à jour la base de données SSO à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter, puis tapez cmd.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –updatedb <update file>, où <fichier> de mise à jour est le chemin et le nom du fichier XML.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Pour activer le système d'authentification unique de l'entreprise à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Tous les programmes, sur Authentification unique Microsoft Enterprise, puis sur Administration de l’authentification unique.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Système, puis cliquez sur Activer.
Pour activer le système d'authentification unique de l'entreprise à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter, puis tapez cmd.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –enablesso.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.