次の方法で共有

SSO 管理者と関連管理者アカウントを指定する方法

  • [アーティクル]

エンタープライズ シングル サインオン (SSO) 管理者アカウントと関連管理者アカウントは、ホスト グループまたは個別のアカウントにすることができます。 これらのアカウントは、SSO システムを構成する前に作成しておく必要があります。

ドメイン アカウントを使用する場合は、SSO Administrators アカウントと SSO 関連管理者アカウントをドメイン コントローラーのドメイン グローバル セキュリティ グループとして作成する必要があります。 これらのアカウントは、ドメイン管理者が作成します。

シングル サインオン管理者アカウントと関連管理者アカウントは、SSO データベースで指定する必要があります。 SSO データベースを更新して SSO 管理者グループを指定する場合、更新する前にシングル サインオン システムを無効にする必要があります。

次の XML コードは、SSO データベースを更新する場合のサンプル XML です。

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>

Note

構成ウィザードでは、SSO データベースの SSO 管理者グループと SSO 関連管理者グループが自動的に指定されます。

Note

SSO が構成されていない場合、ユーザーは、ドメイン ローカル アカウントが混合モード ドメインで使用されているかどうかをチェックする必要があります。

MMC スナップインでエンタープライズ シングル サインオン システムを無効にするには

  1. [ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. [ システム] を右クリックし、[ 無効] をクリックします。

コマンド ラインでエンタープライズ シングル サインオン システムを無効にするには

  1. [ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します

  2. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive><:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「ssomanage -disablesso」と入力します。

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

MMC スナップインを使用して SSO データベースを更新するには

  1. [ スタート ] メニューの [ すべてのプログラム]、[ Microsoft Enterprise シングル サインオン]、[ SSO 管理] の順にクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. [ システム] を右クリックし、[ 更新] をクリックします。

コマンド ラインを使用して SSO データベースを更新するには

  1. [ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します

  2. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「ssomanage –updatedb <update file>」と入力します。ここで<、更新ファイル>は XML ファイルのパスと名前です。

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

MMC スナップインでエンタープライズ シングル サインオン システムを有効にするには

  1. [ スタート ] メニューの [ すべてのプログラム]、[ Microsoft Enterprise シングル サインオン]、[ SSO 管理] の順にクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. [ システム] を右クリックし、[ 有効にする] をクリックします。

コマンド ラインでエンタープライズ シングル サインオン システムを有効にするには

  1. [ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します

  2. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. ssomanage –enablesso」と入力します

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

参照

SSO ユーザー グループ