SSO の構成
コマンド ライン ユーティリティ、UI ツール、または COM インターフェイスか Microsoft .NET インターフェイスを使用して、エンタープライズ シングル サインオンを構成できます。
次の 3 つの異なるコマンド ライン ユーティリティを使用して、エンタープライズ シングル サインオンの作業を実行します。
SSOConfig。 SSO 管理者は、SSO データベースを構成し、マスタ シークレットを管理できます。
注意
構成ウィザードで SSO データベースおよびマスタ シークレット サーバーを作成します。
SSOManage。 SSO 管理者、SSO 関連管理者、およびアプリケーション管理者は、追加する SSO データベースの更新、アプリケーションの削除と管理、ユーザー マッピングの管理、および関連アプリケーションのユーザー用の資格情報の設定を行えます。 一部の操作をできるのは、SSO 管理者のみ、または SSO 管理者と SSO 関連管理者のみです。 アプリケーション管理者が実行できるすべての操作は、SSO 管理者および SSO 関連管理者も実行できます。
SSOClient。 シングル サインオン ユーザーは、固有のユーザー マッピングを管理し、資格証明を設定できます。
SSO アカウントの詳細については、「 SSO ユーザー グループ」を参照してください。
エンタープライズ SSO MMC スナップイン。 SSO 管理者、SSO 関連管理者、およびアプリケーション管理者は、SSO データベースの更新、アプリケーションの追加、削除、管理、ユーザー マッピングの管理、および関連アプリケーションのユーザー用の資格情報の設定を行うことができます。 一部の操作は、SSO 管理者のみ、または SSO 管理者と SSO 関連管理者のみが実行できます。 アプリケーション管理者が実行できるすべての操作は、SSO 管理者と SSO 関連管理者も実行できます。
SSO クライアント ユーティリティ。 エンド ユーザーは、UI ツールを使用して、固有のマッピングを管理し、資格証明を設定できます。
エンタープライズ シングル サインオンでは、カスタム コンポーネントの作成、および SSO システムの管理を容易にするスクリプトの作成をプログラムから行える、COM および .NET のインターフェイスを提供します。