使用英语阅读

通过


如何启用 SSO

可以使用 MMC Snap-In 或命令行) 系统启用整个企业单一 Sign-On (SSO。

运行 enableing 命令后,在启用所有单一 Sign-On 服务器之前会有短暂的延迟,因为每个服务器都会轮询 SSO 数据库以获取最新的全局信息。

如果要在 SSO 系统中配置关联应用程序和映射,还必须创建关联应用程序。 SSO 关联管理员创建关联应用程序后,应用程序管理员可以对其进行更改,应用程序用户 (最终用户) 可以创建自己的映射。 有关详细信息,请参阅管理关联应用程序和管理用户映射

使用 MMC 启用 SSO 系统 Snap-In

  1. 依次单击“ 开始”、“ 所有程序”、“ Microsoft Enterprise 单一登录”和“ SSO 管理”。

  2. 在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。

  3. 右键单击“ 系统”,然后单击“ 启用”。

使用命令行启用 SSO 系统

  1. 依次单击 “开始”“运行”,然后键入 cmd

  2. 在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。

  3. 键入 ssomanage –enablesso

    备注

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

启用 SSO 以创建关联应用程序和映射

  1. 以 SSO 管理员或 SSO 关联管理员身份登录到 SSO 服务器,或在具有 SSO 管理子服务的计算机上登录。

  2. “开始 ”菜单上,单击“ 运行”,然后键入 cmd

  3. 在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。

  4. 键入 ssomanage -enableso 以启用企业单一 Sign-On 服务。

    备注

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

  5. 以 SSO 关联管理员身份登录。

  6. 键入 ssomanage -createapps <应用程序文件> 以创建关联应用程序,其中 <application file> 是包含关联应用程序定义的 XML 文件。

    备注

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

另请参阅

如何设置 SSO 服务器
如何禁用 SSO
如何更新 SSO 数据库
使用 SSO