指定單一 Sign-On 系統管理員和分支機搆系統管理員帳戶

  • 發行項

「企業單一登入」(SSO) 和「分支機構管理員」帳戶可以是主控件群組或個別帳戶。 設定 SSO 系統之前,必須先建立這些帳戶。 當您使用網域帳戶時,您必須在網域控制站中建立 SSO 系統管理員和 SSO 分支機搆系統管理員帳戶作為網域全域安全性群組。 您必須是網域系統管理員,才能建立這些帳戶。

您必須在認證資料庫中指定單一 Sign-On 系統管理員和分支機搆系統管理員帳戶。 下列範例顯示可用來更新認證資料庫的 XML 程式碼:

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>

注意

設定精靈會自動指定認證資料庫中的 SSO 系統管理員和 SSO 分支機搆系統管理員群組。

使用 SSO Administrators 群組更新認證資料庫之前,您必須先停用單一 Sign-On 系統。 您可以使用 Microsoft Management Console (MMC) Snap-In 或命令列來執行此動作。

使用 MMC 嵌入式管理單元停用企業單一登入系統

  1. 按一下 [開始],指向 [ 程式],按一下 [ Microsoft 企業單一登入],然後按一下 [ SSO 管理]。

  2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。

  3. 以滑鼠右鍵按一下 [系統],然後按一下 [ 停用]。

使用命令列停用企業單一登入系統

  1. 按一下 [開始],按一下 [ 執行],然後輸入 cmd

  2. 在命令提示字元中,移至 Enterprise Single Sign-On 安裝目錄。 預設安裝目錄是 <磁片磁碟機> :\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage –disablesso

若要使用 MMC 嵌入式管理單元更新 SSO 資料庫

  1. 按一下 [開始],指向 [ 程式],指向 [ Microsoft 企業單一登入],然後按一下 [ SSO 管理]。

  2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。

  3. 以滑鼠右鍵按一下 [系統],然後按一下 [ 更新]。

使用命令列更新認證資料庫

  1. 按一下 [開始],按一下 [ 執行],然後輸入 cmd

  2. 在命令提示字元中,移至 Enterprise Single Sign-On 安裝目錄。

    預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage –updatedb <update file> ,其中< 更新檔案 >是 XML 檔案的路徑和名稱。

使用 MMC 嵌入式管理單元啟用企業單一登入系統

  1. 按一下 [開始],指向 [ 程式],指向 [ Microsoft 企業單一登入],然後按一下 [ SSO 管理]。

  2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。

  3. 以滑鼠右鍵按一下 [系統],然後按一下 [ 啟用]。

使用命令列啟用企業單一登入系統

  1. 按一下 [開始],按一下 [ 執行],然後輸入 cmd

  2. 在命令列,移至「企業單一登入」安裝目錄。

    預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage –enablesso

另請參閱

企業單一 Sign-On 使用者群組
企業單一 Sign-On 工作