Comment activer l'Sign-On unique d’entreprise

  • Article

La commande enable active l’ensemble du système Enterprise Single Sign-On (SSO). Après avoir exécuté la commande d’activation, il y a un court délai avant que tous les serveurs à Sign-On unique soient activés, car chaque serveur interroge la base de données d’informations d’identification pour obtenir les dernières informations globales.

Si vous souhaitez configurer les applications associées et les mappages du système SSO, vous devez également créer une application associée. Une fois qu’un administrateur affilié à l’authentification unique a créé une application affiliée, un administrateur d’application peut y apporter des modifications et les utilisateurs d’application (utilisateurs finaux) peuvent créer leurs propres mappages. Pour plus d’informations, consultez Gestion des applications affiliées et Gestion des mappages d’utilisateurs.

Pour activer le système SSO à l'aide du composant logiciel enfichable MMC

  1. Cliquez sur Démarrer, sur Programmes, sur Authentification unique Microsoft Enterprise, puis sur Administration de l’authentification unique.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur Système, puis cliquez sur Activer.

Pour activer le système SSO à l'aide de la ligne de commande

  1. Cliquez sur Démarrer, sur Exécuter, puis tapez cmd.

  2. À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.

    Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  3. Tapez ssomanage –enablesso.

Pour activer SSO en vue de créer des applications associées et des mappages

  1. Connectez-vous en tant qu'administrateur SSO ou administrateur d'applications associées à SSO au serveur SSO, ou sur un ordinateur hébergeant des sous-services d'administration SSO.

  2. Cliquez sur Démarrer, sur Exécuter, puis tapez cmd.

  3. À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.

    Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  4. Tapez ssomanage -enablesso pour activer le service Enterprise Single Sign-On.

  5. Connectez-vous en tant qu'administrateur d'applications associées à SSO.

  6. Tapez ssomanage -createapps <application file> pour créer une application affiliée, où <le fichier> d’application est le fichier XML qui contient les définitions des applications affiliées.

Voir aussi

Comment définir le serveur d'Sign-On unique d’entreprise
Comment désactiver l’authentification unique d’entreprise
Mise à jour de la base de données d’informations d’identification
Enterprise Single Sign-On