Comment configurer l’authentification unique à l’aide de l’Assistant Configuration
Utilisez la page Enterprise Single Sign-On (SSO) pour configurer vos paramètres d’authentification unique.
Notes
Une fois l'authentification unique configurée dans le gestionnaire de configuration, vous ne pouvez pas la reconfigurer.
| Propriété | Pour |
|---|---|
| Activer l'authentification unique de l'entreprise sur cet ordinateur | Sélectionnez Activer l'Sign-On unique d’entreprise sur cet ordinateur pour configurer ce serveur avec les paramètres d’authentification unique. |
| Créer un nouveau système SSO | Sélectionnez Créer un système d’authentification unique s’il s’agit du premier serveur d’authentification unique que vous configurez dans votre système d’authentification unique. Cela crée et configure également la base de données d’informations d’identification de l’authentification unique. Vous devez sauvegarder le secret sur ce serveur de secret. Attention: Vous devez configurer le serveur secret master en tant que serveur autonome. Seul un administrateur SSO peut effectuer cette tâche de configuration. Note: Un seul serveur secret master peut être associé à un groupe d’authentification unique. L’association de deux serveurs secrets master au même groupe d’authentification unique n’est pas prise en charge. |
| Joindre un système SSO existant | Sélectionnez Joindre un système d’authentification unique existant pour vous connecter à un système d’authentification unique existant. |
| Magasins de données | La liste Magasins de données fournit une vue modifiable des magasins de données utilisés pour la base de données SSO. |
| Service Windows | La liste des services Windows fournit une vue modifiable du compte utilisé pour exécuter le service Enterprise Single Sign-On. |
| Comptes Windows | La liste des comptes Windows fournit une vue modifiable des groupes Windows Administrateurs SSO et Administrateurs affiliés à l’authentification unique. |
Utilisez la page Enterprise Single Sign-On Secret Backup pour enregistrer le secret master dans un fichier de sauvegarde chiffré en cas de nécessité d’une récupération d’urgence.
| Propriété | Pour |
|---|---|
| Mot de passe de sauvegarde secrète | Tapez le mot de passe correspondant au fichier de sauvegarde. |
| Confirmer le mot de passe | Confirmez le mot de passe correspondant au fichier de sauvegarde. |
| Rappel de mot de passe | Tapez un rappel pour le mot de passe entré. |
| Emplacement du fichier de sauvegarde | Indiquez un nom de fichier et un chemin d'accès au fichier de sauvegarde du secret. Par défaut, il est stocké dans <drive> :\Program Files\Common Files\Enterprise Single Sign-On\. |
Éléments à prendre en compte lors de la configuration de l'authentification unique
Lorsque vous configurez l’authentification unique d’entreprise, tenez compte des éléments suivants :
Lorsque vous configurez les comptes Windows SSO à l'aide de comptes locaux, vous devez spécifier le nom du compte, sans le nom de l'ordinateur.
Lors de l'utilisation d'une instance nommée SQL Server locale comme banque de données, vous devez utiliser Nom_Ordinateur_Local\Nom_Instance au lieu de Nom_Ordinateur_Local\Nom_Instance, Numéro_Port.
Il est possible de configurer le compte de service Enterprise SSO en tant que compte de service réseau. Pour ce faire, vous devez d’abord ajouter le compte service réseau au groupe Administrateurs de l’authentification unique et redémarrer l’ordinateur pour que la modification prenne effet.
Important
Bien qu’il soit possible de le faire, ce n’est pas une bonne pratique de sécurité, car le compte de service réseau est un compte à faibles privilèges.