如何使用設定精靈設定 SSO
使用 [企業單一 Sign-On (SSO) ] 頁面來設定 SSO 設定。
注意
在組態管理員中設定 SSO 之後,您就無法將它重新設定。
| 使用 | 作法 |
|---|---|
| 在此電腦上啟用「企業單一登入」。 | 選取 此電腦上的 [啟用企業單一 Sign-On ],以使用 SSO 設定來設定此伺服器。 |
| 建立新的 SSO 系統 | 如果這是您在 SSO 系統中設定的第一部 SSO 伺服器,請選取 [ 建立新的 SSO 系統 ]。 這也會建立及設定 SSO 認證資料庫。 您也必須在此密碼伺服器備份密碼。 謹慎: 您應該將主要秘密伺服器設定為獨立伺服器。 您必須使用 SSO 系統管理員的身份登入,才能執行此組態設定工作。 注意: 只有一部主要秘密伺服器可以與一個 SSO 群組相關聯。 不支援將兩部主要秘密伺服器與相同的 SSO 群組產生關聯。 |
| 加入現有的 SSO 系統 | 選取 [加入現有的 SSO 系統 ] 以連線到現有的 SSO 系統。 |
| 資料存放區 | [資料存放區] 清單會提供用於 SSO 資料庫之資料存放區的可編輯檢視。 |
| Windows 服務 | Windows 服務清單提供用來執行企業單一 Sign-On 服務的帳戶可編輯檢視。 |
| Windows 帳戶 | Windows 帳戶清單提供 SSO 系統管理員和 SSO 聯盟系統管理員 Windows 群組的可編輯檢視。 |
使用 [企業單一 Sign-On 秘密備份 ] 頁面,將主要密碼儲存到需要災害復原時加密的備份檔案。
| 使用 | 作法 |
|---|---|
| 密碼備份密碼 | 輸入備份檔案的密碼。 |
| 確認密碼 | 確認備份檔案的密碼。 |
| 密碼提示 | 輸入您所輸入的密碼之提示。 |
| 備份檔案位置 | 提供密碼備份檔案的檔案名稱和檔案路徑。 根據預設,它會儲存在 < 磁片磁碟機 > :\Program Files\Common Files\Enterprise 單一登入\。 |
設定 SSO 的考量
當您設定企業 SSO 時,請考慮下列事項:
在使用本機帳戶設定 SSO Windows 帳戶時,您必須指定不含電腦名稱的帳戶名稱。
當您使用本機 SQL Server 具名執行個體做為資料存放區時,必須使用 LocalMachineName\InstanceName,而不是 LocalMachineName\InstanceName, PortNumber。
您可以設定企業 SSO 服務帳戶作為網路服務帳戶。 若要這樣做,您必須先將網路服務帳戶新增至 SSO Administrators 群組,然後重新開機電腦,變更才會生效。
重要
雖然可以這麼做,但這不是良好的安全性做法,因為網路服務帳戶是低許可權帳戶。