Come configurare l'accesso Single Sign-On tramite la Configurazione guidata
Usare la pagina Enterprise Single Sign-On (SSO) per configurare le impostazioni SSO.
Nota
Dopo avere configurato SSO, non sarà possibile riconfigurarlo in Gestione configurazione.
| Usare | Per |
|---|---|
| Abilita Enterprise Single Sign-On sul computer | Selezionare Enable Enterprise Single Sign-On on this computer to configure this server with SSO settings ( Abilita enterprise Single Sign-On in questo computer ) per configurare questo server con le impostazioni di SSO. |
| Crea un nuovo sistema SSO | Selezionare Crea un nuovo sistema SSO se si tratta del primo server SSO che si sta configurando nel sistema SSO. Viene inoltre creato e configurato il database SSO Credential. Sarà inoltre necessario eseguire il backup del segreto in questo server master secret. Attenzione: È necessario configurare il server master secret come server autonomo. Per poter eseguire questa attività di configurazione, è necessario essere un amministratore SSO. Nota: È possibile associare un solo server master secret a un gruppo SSO. L'associazione di due server master secret allo stesso gruppo SSO non è supportata. |
| Partecipa a un sistema SSO esistente | Selezionare Aggiungi un sistema SSO esistente per connettersi a un sistema SSO esistente. |
| Archivi dati | L'elenco Archivi dati fornisce una visualizzazione modificabile degli archivi dati usati per il database SSO. |
| Servizio Windows | L'elenco dei servizi di Windows offre una visualizzazione modificabile dell'account usato per eseguire il servizio Enterprise Single Sign-On. |
| Account di Windows | L'elenco degli account di Windows offre una visualizzazione modificabile dei gruppi di Windows Amministratori SSO e Amministratori affiliate SSO. |
Usare la pagina Enterprise Single Sign-On Secret Backup per salvare il segreto master in un file di backup crittografato nel caso in cui sia necessario il ripristino di emergenza.
| Usare | Per |
|---|---|
| Password di backup del segreto | Digitare la password per il file di backup. |
| Conferma password | Confermare la password per il file di backup. |
| Promemoria password | Digitare un promemoria per la password immessa. |
| Percorso file di backup | Specificare un nome e un percorso per il file di backup del segreto. Per impostazione predefinita, viene archiviata in <unità>:\Programmi\Common Files\Enterprise Single Sign-On\. |
Considerazioni per la configurazione di SSO
Quando si configura l'accesso Single Sign-On aziendale, tenere presente quanto segue:
Quando si configurano gli account di Windows per SSO con account locali, è necessario specificare il nome dell'account senza il nome del computer.
Quando si utilizza un'istanza denominata di SQL Server locale come archivio dati, è necessario utilizzare NomeComputerLocale\NomeIstanza anziché NomeComputerLocale\NomeIstanza, NumeroPorta.
È possibile configurare l'account del servizio SSO aziendale come account del servizio di rete. A tale scopo, è necessario innanzitutto aggiungere l'account del servizio di rete al gruppo Amministratori SSO e riavviare il computer per rendere effettiva la modifica.
Importante
Anche se è possibile eseguire questa operazione, non è una buona procedura di sicurezza, poiché l'account del servizio di rete è un account con privilegi limitati.