エンタープライズ シングル Sign-On を有効にする方法

  • [アーティクル]

有効化コマンドを使用すると、Enterprise Single Sign-On (SSO) システム全体が有効になります。 有効化コマンドを実行すると、すべての単一 Sign-On サーバーが有効になるまでに短い遅延が発生します。これは、各サーバーが資格情報データベースに最新のグローバル情報をポーリングするためです。

SSO システムの関連アプリケーションおよびマッピングを構成する場合、関連アプリケーションを作成する必要もあります。 SSO 関連管理者が関連アプリケーションを作成した後、アプリケーション管理者はそれに変更を加え、アプリケーション ユーザー (エンド ユーザー) が独自のマッピングを作成できます。 詳細については、「 関連アプリケーションの管理 」および「 ユーザー マッピングの管理」を参照してください。

MMC スナップインを使用して SSO システムを有効にするには

  1. [ スタート] ボタンをクリックし、[ プログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックして、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. [ システム] を右クリックし、[ 有効にする] をクリックします。

コマンド ラインを使用して SSO システムを有効にするには

  1. [ スタート] をクリックし、[ 実行] をクリックして、「」と入力 cmdします。

  2. コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。

    既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. ssomanage –enablesso.

SSO で関連アプリケーションおよびマッピングを作成できるようにするには

  1. SSO 管理者または SSO 関連管理者として、SSO サーバーか、SSO の SSO 管理サブサービスを実装しているコンピューターにログオンします。

  2. [ スタート] をクリックし、[ 実行] をクリックして、「」と入力 cmdします。

  3. コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。

    既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「」と入力 ssomanage -enablesso して、Enterprise Single Sign-On サービスを有効にします。

  5. SSO 関連管理者としてログオンします。

  6. 「」と入力ssomanage -createapps <application file>して関連アプリケーションを作成します。ここで<、アプリケーション ファイル>は関連アプリケーションの定義を含む XML ファイルです。

参照

エンタープライズ シングル Sign-On サーバーを設定する方法
Enterprise シングル サインオンを無効にする方法
資格情報データベースを更新する方法
Enterprise Single Sign-On タスク