标准 SSO 安装选项

BizTalk Server利用 Enterprise 单一Sign-On (SSO) 功能安全地存储凭据,以启用单一登录方案。

BizTalk Server 也可使用 SSO 来安全地存储适配器的自定义配置数据。 为此,BizTalk Server 运行时和管理功能需要将 SSO 安装为依存功能。 默认情况下,安装 BizTalk Server 时会安装企业 SSO。

注意

安装企业单一登录(服务器组件)时,需要相应地进行配置。 安装 SSO 系统的第一步是配置主密钥服务器。 建议设置独立的主密钥服务器。 只需从 BizTalk Server 安装程序的自定义功能树中选择“企业单一登录”即可实现此目的。

同时还建议运行企业单一登录的所有计算机都要运行时间同步服务。 这可以确保计算机时间与系统中其他计算机的时间保持同步,这一点对于 SSO 票证服务的正常运行是非常必要的。

安装选项列表:运行BizTalk Server安装程序。 选择 "自定义安装",然后从以下列表中选择相应的选项:

  • Enterprise单Sign-On管理 → 用于映射和连接到单一Enterprise服务的Sign-On工具和客户端工具。

  • Enterprise单Sign-On主密钥服务器 · 充当 SSO 系统中的主机密服务器。 这是 SSO 系统中需要部署的第一个服务器,使用该服务器可创建 SSO 数据库。

    完成安装后,您还可以使用“添加或删除程序”实用工具添加以下项:

  • 服务器运行时 ~ 用于启用单一登录并安全地存储/访问配置数据的核心服务。

  • Enterprise单Sign-On管理 → 用于映射和连接到单一Enterprise服务的Sign-On工具和客户端工具。

  • Enterprise密码Sign-On单一登录服务 - 在 Enterprise SSO 系统中启用密码同步功能的服务。 这些服务也与 Microsoft 密码更改通知服务相集成。 安装核心的企业单一登录服务之后,就可以通过 BizTalk Server 包安装企业 SSO 的密码同步功能了,方法是启动 \Platform\SSO\Setup.exe,然后选择密码同步功能。

  • 软件开发工具包 编程和参考信息。

本节内容