単一 Sign-On 管理者と関連管理者アカウントの指定

[アーティクル]
07/21/2023

エンタープライズシングルサインオン (SSO) 管理者アカウントと関連管理者アカウントは、ホストグループまたは個別のアカウントにすることができます。これらのアカウントは、SSO システムを構成する前に作成しておく必要があります。ドメインアカウントを使用している場合は、SSO Administrators アカウントと SSO 関連管理者アカウントをドメインコントローラーのドメイングローバルセキュリティグループとして作成する必要があります。これらのアカウントを作成するには、ドメイン管理者である必要があります。

資格情報データベースで、単一 Sign-On 管理者および関連管理者アカウントを指定する必要があります。次の例は、資格情報データベースの更新に使用できる XML コードを示しています。

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>

Note

構成ウィザードでは、資格情報データベース内の SSO 管理者グループと SSO 関連管理者グループが自動的に指定されます。

SSO Administrators グループを使用して資格情報データベースを更新する前に、単一 Sign-On システムを無効にする必要があります。これを行うには、Microsoft 管理コンソール (MMC) Snap-In またはコマンドラインを使用できます。

MMC スナップインでエンタープライズシングルサインオンシステムを無効にするには

[ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングルサインオン] をクリックして、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープウィンドウで、[ エンタープライズシングルサインオン ] ノードを展開します。
[ システム] を右クリックし、[ 無効] をクリックします。

コマンドラインでエンタープライズシングルサインオンシステムを無効にするには

[ スタート] をクリックし、[ 実行] をクリックして、「」と入力します cmd。
コマンドプロンプトで、Enterprise Single Sign-On インストールディレクトリに移動します。既定のインストールディレクトリは drive><:\Program Files\Common Files\Enterprise シングルサインオンです。
「ssomanage –disablesso.

MMC スナップインを使用して SSO データベースを更新するには

[ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングルサインオン] をポイントして、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープウィンドウで、[ エンタープライズシングルサインオン ] ノードを展開します。
[ システム] を右クリックし、[ 更新] をクリックします。

コマンドラインを使用して資格情報データベースを更新するには

[ スタート] をクリックし、[ 実行] をクリックして、「」と入力します cmd。
コマンドプロンプトで、Enterprise Single Sign-On インストールディレクトリに移動します。

既定のインストールディレクトリは drive<>:\Program Files\Common Files\Enterprise シングルサインオンです。
「」と入力しますssomanage –updatedb <update file>。ここで<、更新ファイル>は XML ファイルのパスと名前です。

MMC スナップインでエンタープライズシングルサインオンシステムを有効にするには

[ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングルサインオン] をポイントして、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープウィンドウで、[ エンタープライズシングルサインオン ] ノードを展開します。
[ システム] を右クリックし、[ 有効にする] をクリックします。

コマンドラインでエンタープライズシングルサインオンシステムを有効にするには

[ スタート] をクリックし、[ 実行] をクリックして、「」と入力します cmd。
コマンドラインで、エンタープライズシングルサインオンのインストールディレクトリに移動します。

既定のインストールディレクトリは drive<>:\Program Files\Common Files\Enterprise シングルサインオンです。
「ssomanage –enablesso.

参照

エンタープライズシングル Sign-On ユーザーグループ
 Enterprise Single Sign-On タスク

単一 Sign-On 管理者と関連管理者アカウントの指定

MMC スナップインでエンタープライズ シングル サインオン システムを無効にするには

コマンド ラインでエンタープライズ シングル サインオン システムを無効にするには

MMC スナップインを使用して SSO データベースを更新するには

コマンド ラインを使用して資格情報データベースを更新するには

MMC スナップインでエンタープライズ シングル サインオン システムを有効にするには

コマンド ラインでエンタープライズ シングル サインオン システムを有効にするには

参照

その他のリソース

MMC スナップインでエンタープライズシングルサインオンシステムを無効にするには

コマンドラインでエンタープライズシングルサインオンシステムを無効にするには

コマンドラインを使用して資格情報データベースを更新するには

MMC スナップインでエンタープライズシングルサインオンシステムを有効にするには

コマンドラインでエンタープライズシングルサインオンシステムを有効にするには