如何啟用企業單一 Sign-On
啟用命令會啟用整個 Enterprise Single Sign-On (SSO) 系統。 執行啟用命令之後,所有單一 Sign-On 伺服器都啟用之前會有短暫的延遲,因為每部伺服器都會輪詢認證資料庫以取得最新的全域資訊。
若您要設定 SSO 系統中的分支機構應用程式與對應,則還需建立分支機構應用程式。 SSO 聯盟系統管理員建立聯盟應用程式之後,應用程式管理員可以對其進行變更,而使用者 (使用者) 可以建立自己的對應。 如需詳細資訊,請參閱 管理聯盟應用程式 及 管理使用者對應。
若要啟用使用 MMC 嵌入式管理單元的 SSO 系統
按一下 [開始],按一下 [ 程式],按一下 [ Microsoft 企業單一登入],然後按一下 [ SSO 系統管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
以滑鼠右鍵按一下 [系統],然後按一下 [ 啟用]。
使用命令列啟用 SSO 系統
按一下 [開始],按一下 [ 執行],然後輸入
cmd。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。
預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage –enablesso。
啟用 SSO 以建立分支機構應用程式與對應
以 SSO 系統管理員或 SSO 分支機構系統管理員身分登入 SSO 伺服器,或在擁有 SSO 的 SSO 管理子服務的電腦上登入。
按一下 [開始],按一下 [ 執行],然後輸入
cmd。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。
預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage -enablesso以啟用企業單一 Sign-On 服務。以 SSO 分支機構系統管理員身分登入。
輸入
ssomanage -createapps <application file>以建立聯盟應用程式,其中< 應用程式檔 >是包含聯盟應用程式定義的 XML 檔案。