Spécification de comptes d’administrateur Sign-On unique et d’administrateurs d’applications associées

Les comptes Administrateurs SSO de l'entreprise et Administrateurs d'applications associées à SSO peuvent être des comptes de groupe d'hôtes ou individuels. Vous devez créer ces comptes avant de configurer le système SSO. Lorsque vous utilisez des comptes de domaine, vous devez créer les comptes administrateurs SSO et administrateurs d’applications associées à SSO en tant que groupes de sécurité globaux de domaine dans le contrôleur de domaine. Pour créer ces comptes, vous devez être administrateur de domaine.

Vous devez spécifier les comptes administrateurs de Sign-On unique et administrateurs d’applications associées dans la base de données des informations d’identification. L’exemple suivant montre le code XML qui peut être utilisé pour mettre à jour la base de données des informations d’identification :

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>  

Notes

L’Assistant Configuration de spécifie automatiquement les groupes administrateur SSO et administrateur d’applications associées à SSO dans la base de données des informations d’identification.

Avant de mettre à jour la base de données des informations d’identification avec le groupe administrateurs SSO, vous devez désactiver le système Sign-On unique. Pour ce faire, vous pouvez utiliser la console MMC (Microsoft Management Console) Snap-In ou la ligne de commande.

Pour désactiver le système d'authentification unique de l'entreprise à l'aide du composant logiciel enfichable MMC

  1. cliquez sur démarrer, pointez sur programmes, cliquez sur Microsoft Enterprise Single Sign-On, puis cliquez sur Administration de l' authentification unique.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur système, puis cliquez sur Désactiver.

Pour désactiver le système d'authentification unique de l'entreprise à l'aide de la ligne de commande

  1. Cliquez sur Démarrer, sur exécuter, puis tapez cmd .

  2. à l’invite de commandes, accédez au répertoire d’installation de l’Enterprise unique Sign-On. le répertoire d’installation par défaut est <lecteur> : \program Files\Common Files \ Enterprise Single Sign-On.

  3. Tapez ssomanage –disablesso.

Pour mettre à jour la base de données SSO à l'aide du composant logiciel enfichable MMC

  1. cliquez sur démarrer, pointez sur tous les programmes, pointez sur Microsoft Enterprise Single Sign-On, puis cliquez sur Administration de l' authentification unique.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur système, puis cliquez sur mettre à jour.

Pour mettre à jour la base de données des informations d’identification en utilisant la ligne de commande

  1. Cliquez sur Démarrer, sur exécuter, puis tapez cmd .

  2. à l’invite de commandes, accédez au répertoire d’installation de l’Enterprise unique Sign-On.

    le répertoire d’installation par défaut est < lecteur >: \program Files\Common Files \ Enterprise Single Sign-On.

  3. Tapez ssomanage –updatedb <update file> , où < fichier > de mise à jour est le chemin d’accès et le nom du fichier XML.

Pour activer le système d'authentification unique de l'entreprise à l'aide du composant logiciel enfichable MMC

  1. cliquez sur démarrer, pointez sur tous les programmes, pointez sur Microsoft Enterprise Single Sign-On, puis cliquez sur Administration de l' authentification unique.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur système, puis cliquez sur activer.

Pour activer le système d'authentification unique de l'entreprise à l'aide de la ligne de commande

  1. Cliquez sur Démarrer, sur exécuter, puis tapez cmd .

  2. Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise.

    le répertoire d’installation par défaut est < lecteur >: \program Files\Common Files \ Enterprise Single Sign-On.

  3. Tapez ssomanage –enablesso.

Voir aussi

Enterprise des groupes d’utilisateurs à Sign-On unique
Enterprise Single Sign-On