如何启用 SSO
可以使用 MMC Snap-In 或命令行) 系统启用整个企业单一 Sign-On (SSO。
运行 enableing 命令后,在启用所有单一 Sign-On 服务器之前会有短暂的延迟,因为每个服务器都会轮询 SSO 数据库以获取最新的全局信息。
如果要在 SSO 系统中配置关联应用程序和映射,还必须创建关联应用程序。 SSO 关联管理员创建关联应用程序后,应用程序管理员可以对其进行更改,应用程序用户 (最终用户) 可以创建自己的映射。 有关详细信息,请参阅管理关联应用程序和管理用户映射。
依次单击“ 开始”、“ 所有程序”、“ Microsoft Enterprise 单一登录”和“ SSO 管理”。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“ 系统”,然后单击“ 启用”。
依次单击 “开始”和 “运行”,然后键入 cmd。
在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssomanage –enablesso。
备注
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
以 SSO 管理员或 SSO 关联管理员身份登录到 SSO 服务器,或在具有 SSO 管理子服务的计算机上登录。
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssomanage -enableso 以启用企业单一 Sign-On 服务。
备注
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
以 SSO 关联管理员身份登录。
键入 ssomanage -createapps <应用程序文件> 以创建关联应用程序,其中 <application file> 是包含关联应用程序定义的 XML 文件。
备注
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。