構成ウィザードを使用して SSO を構成する方法
[エンタープライズ シングル Sign-On (SSO)] ページを使用して、SSO 設定を構成します。
Note
SSO は、いったん構成すると構成マネージャで再構成できなくなります。
| プロパティ | 目的 |
|---|---|
| [このコンピュータでエンタープライズ シングル サインオンを有効にする] | [このコンピューターでエンタープライズ シングル Sign-On を有効にする] を選択して、SSO 設定でこのサーバーを構成します。 |
| [新しい SSO システムを作成] | SSO システムで構成する最初の SSO サーバーである場合は、[新しい SSO システムの作成] を選択します。 これにより、SSO 資格情報データベースも作成および構成されます。 このシークレット サーバーのシークレットをバックアップする必要もあります。 注意: マスター シークレット サーバーをスタンドアロン サーバーとして構成する必要があります。 この構成作業は、SSO 管理者が行う必要があります。 メモ: 1 つの SSO グループに関連付けることができるマスター シークレット サーバーは 1 つだけです。 2 つのマスター シークレット サーバーを同じ SSO グループに関連付けることはサポートされていません。 |
| [既存の SSO システムに参加] | [ 既存の SSO システムに参加する ] を選択して、既存の SSO システムに接続します。 |
| データ ストア | [データ ストア] リストには、SSO データベースに使用されるデータ ストアの編集可能なビューが表示されます。 |
| Windows サービス | Windows サービスの一覧には、Enterprise Single Sign-On サービスの実行に使用するアカウントの編集可能なビューが表示されます。 |
| Windows アカウント | Windows アカウントの一覧には、SSO 管理者と SSO 関連管理者 Windows グループの編集可能なビューが表示されます。 |
[エンタープライズ シングル Sign-On シークレット バックアップ] ページを使用して、ディザスター リカバリーが必要な場合にマスター シークレットを暗号化されたバックアップ ファイルに保存します。
| プロパティ | 目的 |
|---|---|
| [シークレット バックアップ パスワード] | バックアップ ファイルのパスワードを入力します。 |
| [パスワードの確認入力] | バックアップ ファイルのパスワードを確認入力します。 |
| [パスワード関連語句] | 入力するパスワードの関連語句を入力します。 |
| [バックアップ ファイルの場所] | シークレット バックアップ ファイルの名前と完全なパスを入力します。 既定では、drive>:\Program Files\Common Files\Enterprise シングル サインオン\ に<格納されます。 |
SSO を構成する際の考慮事項
Enterprise SSO を構成する場合は、次の点を考慮してください。
ローカル アカウントを使用して SSO Windows アカウントを構成する場合、アカウント名はコンピュータ名を含めずに指定する必要があります。
ローカルの SQL Server 名前付きインスタンスをデータ ストアとして使用する場合は、LocalMachineName\InstanceName, PortNumber の代わりに LocalMachineName\InstanceName を使用する必要があります。
Enterprise SSO サービス アカウントをネットワーク サービス アカウントとして構成できます。 これを行うには、まず、ネットワーク サービス アカウントを SSO Administrators グループに追加し、変更を有効にするためにコンピューターを再起動する必要があります。
重要
これは可能ですが、ネットワーク サービス アカウントは低い特権アカウントであるため、適切なセキュリティプラクティスではありません。