1人の Sign-On 管理者アカウントと関連管理者アカウントの指定

エンタープライズ シングル サインオン (SSO) 管理者アカウントと関連管理者アカウントは、ホスト グループまたは個別のアカウントにすることができます。 これらのアカウントは、SSO システムを構成する前に作成しておく必要があります。 ドメインアカウントを使用する場合は、ドメインコントローラーのドメイングローバルセキュリティグループとして、SSO 管理者アカウントと SSO 関連管理者アカウントを作成する必要があります。 これらのアカウントを作成するには、ドメイン管理者である必要があります。

資格情報データベースでは、単一の Sign-On 管理者アカウントと関連管理者アカウントを指定する必要があります。 次の例は、資格情報データベースの更新に使用できる XML コードを示しています。

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>  

Note

構成ウィザードでは、資格情報データベースの SSO 管理者グループと SSO 関連管理者グループが自動的に指定されます。

SSO 管理者グループを使用して資格情報データベースを更新する前に、単一の Sign-On システムを無効にする必要があります。 これを行うには、Microsoft 管理コンソール (MMC) Snap-In またはコマンドラインを使用できます。

MMC スナップインでエンタープライズ シングル サインオン システムを無効にするには

  1. [スタート] をクリックし、[プログラム]、[ Microsoft Enterprise Single Sign-On] の順にポイントし、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインの [スコープ] ウィンドウで、[ Enterprise Single Sign-On ] ノードを展開します。

  3. [ システム] を右クリックし、[ 無効] をクリックします。

コマンド ラインでエンタープライズ シングル サインオン システムを無効にするには

  1. [ スタート]、[ 実行] の順にクリックし、「」と入力 cmd します。

  2. コマンドプロンプトで、Enterprise 単一 Sign-On のインストールディレクトリにアクセスします。 既定のインストールディレクトリは <drive> : Files\Common files \ Enterprise Single Sign-On です。

  3. ssomanage –disablesso.

MMC スナップインを使用して SSO データベースを更新するには

  1. [スタート] をクリックし、[プログラム]、[ Microsoft Enterprise Single Sign-On] の順にポイントし、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインの [スコープ] ウィンドウで、[ Enterprise Single Sign-On ] ノードを展開します。

  3. [ システム] を右クリックし、[ 更新] をクリックします。

コマンドラインを使用して資格情報データベースを更新するには

  1. [ スタート]、[ 実行] の順にクリックし、「」と入力 cmd します。

  2. コマンドプロンプトで、Enterprise 単一 Sign-On のインストールディレクトリにアクセスします。

    既定のインストールディレクトリは< drive >: Files\Common files \ Enterprise Single Sign-On です。

  3. 「」と入力 ssomanage –updatedb <update file> します。ここ< で、UPDATE file >は XML ファイルのパスと名前です。

MMC スナップインでエンタープライズ シングル サインオン システムを有効にするには

  1. [スタート] をクリックし、[プログラム]、[ Microsoft Enterprise Single Sign-On] の順にポイントし、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインの [スコープ] ウィンドウで、[ Enterprise Single Sign-On ] ノードを展開します。

  3. [ システム] を右クリックし、[ 有効] をクリックします。

コマンド ラインでエンタープライズ シングル サインオン システムを有効にするには

  1. [ スタート]、[ 実行] の順にクリックし、「」と入力 cmd します。

  2. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。

    既定のインストールディレクトリは< drive >: Files\Common files \ Enterprise Single Sign-On です。

  3. ssomanage –enablesso.

参照

シングル Sign-On ユーザーグループの Enterprise
Enterprise Single Sign-On タスク