Come specificare gli account amministratori SSO e amministratori di affiliazione
Gli account Amministratori SSO e Amministratori applicazioni affiliate SSO possono essere account singoli o di gruppo host. Prima di configurare il sistema SSO, è necessario creare questi account.
Quando si utilizzano account di dominio, è necessario creare gli account Amministratori SSO e Amministratori applicazioni affiliate SSO come gruppi di sicurezza globali di un dominio nel controller di dominio. Tali account devono essere creati dall'amministratore del dominio.
È necessario specificare gli account Amministratori SSO e Amministratori applicazioni affiliate SSO nel database SSO. Prima di aggiornare il database SSO con il gruppo Amministratori SSO, è necessario disabilitare il sistema Single Sign-On.
Nell'esempio di codice XML seguente viene illustrato come aggiornare il database SSO:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
</globalInfo>
</sso>
Nota
Tramite la Configurazione guidata vengono specificati automaticamente i gruppi Amministratori SSO e Amministratori applicazioni affiliate SSO nel databaseSSO.
Nota
Se SSO non viene configurato, è consigliabile verificare se gli account di dominio locale vengono utilizzati in un dominio in modalità mista.
Per disabilitare il sistema Enterprise Single Sign-On tramite lo snap-in MMC
Nel menu Start fare clic su Tutti i programmi, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema, quindi scegliere Disabilita.
Per disabilitare il sistema Enterprise Single Sign-On tramite la riga di comando
Nel menu Start fare clic su Esegui e quindi digitare cmd.
Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage -disablesso.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Per aggiornare il database SSO mediante lo snap-in MMC
Nel menu Start fare clic su Tutti i programmi, Microsoft Enterprise Single Sign-On e quindi amministrazione SSO.
Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema e quindi scegliere Aggiorna.
Per aggiornare il database SSO tramite la riga di comando
Nel menu Start fare clic su Esegui e quindi digitare cmd.
Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –updateb <update file, dove il file>> di aggiornamento è il percorso e il nome del file XML.<
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Per abilitare il sistema Enterprise Single Sign-On tramite lo snap-in MMC
Nel menu Start fare clic su Tutti i programmi, Microsoft Enterprise Single Sign-On e quindi amministrazione SSO.
Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Sistema e quindi scegliere Abilita.
Per abilitare il sistema Enterprise Single Sign-On tramite la riga di comando
Nel menu Start fare clic su Esegui e quindi digitare cmd.
Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On. La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –enablesso.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.