如何啟用 SSO
使用 MMC 嵌入式管理單元或命令列,可以啟用整個企業單一登入 (SSO) 系統。
執行啟用命令時,在短暫延遲之後才會啟用所有單一登入伺服器,因為每個伺服器都會輪詢 SSO 資料庫以獲得最新的全域資訊。
若您要設定 SSO 系統中的分支機構應用程式與對應,則還需建立分支機構應用程式。 在 SSO 分支機構系統管理員建立分支機構應用程式之後,應用程式系統管理員可將它變更,而應用程式使用者 (一般使用者) 可建立他們自己的對應。 如需詳細資訊,請參閱 管理聯盟應用程式 及 管理使用者對應。
若要啟用使用 MMC 嵌入式管理單元的 SSO 系統
依序按一下 [開始]、[ 所有程式]、[ Microsoft Enterprise 單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
以滑鼠右鍵按一下 [系統],然後按一下 [ 啟用]。
使用命令列啟用 SSO 系統
依序按一下 [開始]及 [執行],然後輸入 cmd。
在命令列提示字元中,移至「企業單一登入」安裝目錄。 預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入 ssomanage –enablesso。
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
啟用 SSO 以建立分支機構應用程式與對應
以 SSO 系統管理員或 SSO 分支機構系統管理員身分登入 SSO 伺服器,或在擁有 SSO 的 SSO 管理子服務的電腦上登入。
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列提示字元中,移至「企業單一登入」安裝目錄。 預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入 ssomanage -enableso 以啟用企業單一 Sign-On 服務。
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
以 SSO 分支機構系統管理員身分登入。
輸入ssomanage -createapps < 應用程式檔 >來建立聯盟應用程式,其中 < 應用程式檔 > 是包含聯盟應用程式的定義 XML 檔案。
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。