如何設定 SSO 伺服器
每次使用 ssomanage 時,您必須先將使用者指向您要連接的「單一登入」伺服器。
您可以使用下列其中一種作法:
個別使用者可以將自己指向正確的「單一登入伺服器」。
「單一登入」伺服器的本機電腦系統管理員可以將「單一登入使用者」帳戶的所有成員指向這個伺服器。
使用 MMC 嵌入式管理單元設定「企業單一登入伺服器」
依序按一下 [開始]、[ 所有程式]、[ Microsoft Enterprise 單一登入],然後按一下 [ SSO 管理]。
在 主控台根目錄下的 MMC Snap-In 中,以滑鼠右鍵按一下 [企業單一登入],然後按一下 [ 選取]。
瀏覽到想要的伺服器。
如果適當,請選取 [為所有使用者設定 SSO 伺服器 ] 核取方塊。
按一下 [確定]。
使用命令列設定單一使用者的「企業單一登入」
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列提示字元中,移至「企業單一登入」安裝目錄。 預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入ssomanage –server < SSO 伺服器名稱,其中 SSO 伺服器名稱 >> 是使用者想要連線之單一 Sign-On 伺服器的電腦名稱稱。 <
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
使用命令列設定所有使用者的「企業單一登入」
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列提示字元中,移至「企業單一登入」安裝目錄。 預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入ssomanage –serverall < SSO 伺服器名稱,其中 SSO 伺服器名稱 >> 是單一 Sign-On 伺服器的電腦名稱稱,將會指向 Single Sign-On Users 帳戶的所有成員。 <
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
使用命令列決定使用者將連接的「企業單一登入伺服器」
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列提示字元中,移至「企業單一登入」安裝目錄。 預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入 ssomanage –showserver。
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
注意
這個命令會顯示目前使用者以及其他使用者 (若存在) 的設定。