SSO を有効にする方法
MMC スナップインまたはコマンド ラインを使用して、エンタープライズ シングル サインオン (SSO) システムを全面的に有効にすることができます。
有効化コマンドを実行した後、各シングル サインオン サーバーで最新のグローバル情報を取得するために SSO データベースをポーリングするので、すべてのサーバーが有効になるまでに、若干の遅延が発生します。
SSO システムの関連アプリケーションおよびマッピングを構成する場合、関連アプリケーションを作成する必要もあります。 SSO 関連管理者が関連アプリケーションを作成した後で、アプリケーション管理者が変更を加えたり、アプリケーション ユーザー (エンド ユーザー) が自分のマッピングを作成したりできます。 詳細については、「 関連アプリケーションの管理 」および「 ユーザー マッピングの管理」を参照してください。
MMC スナップインを使用して SSO システムを有効にするには
[ スタート] ボタンをクリックし、[ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックして、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[ システム] を右クリックし、[ 有効にする] をクリックします。
コマンド ラインを使用して SSO システムを有効にするには
[ スタート] をクリックし、[ 実行] をクリックし、「cmd」と入力 します。
コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –enablesso」と入力します。
Note
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。
SSO で関連アプリケーションおよびマッピングを作成できるようにするには
SSO 管理者または SSO 関連管理者として、SSO サーバーか、SSO の SSO 管理サブサービスを実装しているコンピューターにログオンします。
[ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します。
コマンド ライン プロンプトで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage -enableso」と入力して、Enterprise Single Sign-On サービスを有効にします。
Note
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。
SSO 関連管理者としてログオンします。
「ssomanage -createapps <アプリケーション ファイル>」と入力して関連アプリケーションを作成します。ここで<、アプリケーション ファイル>は関連アプリケーションの定義を含む XML ファイルです。
Note
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。