Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare la pagina Enterprise Single Sign-On (SSO) per configurare le impostazioni SSO.
Annotazioni
Non sarà possibile riconfigurare l'accesso SSO in Configuration Manager dopo averla configurata.
| Usare questo | Per farlo |
|---|---|
| Abilitare Enterprise Single Sign-On su questo computer | Selezionare Abilita enterprise Single Sign-On in questo computer per configurare questo server con le impostazioni SSO. |
| Creare un nuovo sistema SSO | Selezionare Crea un nuovo sistema SSO se si tratta del primo server SSO che si sta configurando nel sistema SSO. In questo modo viene creato e configurato anche il database SSO Credential. È inoltre necessario eseguire il backup del segreto in questo server segreto. Cautela: È necessario configurare il server master secret come server autonomo. È necessario essere un amministratore SSO durante l'esecuzione di questa attività di configurazione. Nota: È possibile associare un solo server master secret a un gruppo SSO. L'associazione di due server master secret allo stesso gruppo SSO non è supportata. |
| Aggiungere un sistema SSO esistente | Selezionare Aggiungi a un sistema SSO esistente per connettersi a un sistema SSO esistente. |
| Archivi dati | L'elenco Archivi dati fornisce una visualizzazione modificabile degli archivi dati usati per il database SSO. |
| Servizio Windows | L'elenco dei servizi di Windows offre una visualizzazione modificabile dell'account usato per eseguire il servizio Enterprise Single Sign-On. |
| Account di Windows | L'elenco degli account di Windows offre una visualizzazione modificabile dei gruppi di Windows SSO Administrators e SSO Affiliate Administrators. |
Usare la pagina Enterprise Single Sign-On Secret Backup per salvare il segreto master in un file di backup crittografato nel caso in cui sia necessario il ripristino di emergenza.
| Usare questo | Per farlo |
|---|---|
| Password segreta di backup | Digitare la password per il file di backup. |
| Conferma password | Confermare la password per il file di backup. |
| Promemoria password | Digitare un promemoria per la password che si sta inserendo. |
| Percorso del file di backup | Fornire un nome e un percorso per il file di backup segreto. Per impostazione predefinita, viene archiviata in <unità>:\Programmi\File comuni\Enterprise Single Sign-On\. |
Considerazioni per configurare l'autenticazione SSO
Quando si configura l'accesso Single Sign-On aziendale, tenere presente quanto segue:
Quando si configurano gli account Di Windows SSO usando account locali, è necessario specificare il nome dell'account senza il nome del computer.
Quando si usa un'istanza di SQL Server locale denominata come archivio dati, è necessario usare LocalMachineName\InstanceName anziché LocalMachineName\InstanceName, PortNumber.
È possibile configurare l'account del servizio Enterprise SSO come account del servizio di rete. A tale scopo, è prima necessario aggiungere l'account del servizio di rete al gruppo SSO Administrators e riavviare il computer per rendere effettiva la modifica.
Importante
Sebbene sia possibile eseguire questa operazione, non è una buona procedura di sicurezza, poiché l'account del servizio di rete è un account con privilegi limitati.