MMC Snap-In またはコマンド ラインを使用して、Enterprise Single Sign-On (SSO) システム全体を有効にすることができます。
有効化コマンドを実行すると、すべての単一 Sign-On サーバーが有効になるまでに少し時間が発生します。各サーバーは SSO データベースに最新のグローバル情報をポーリングするためです。
SSO システムで関連アプリケーションとマッピングを構成する場合は、関連アプリケーションも作成する必要があります。 SSO 関連管理者が関連アプリケーションを作成した後、アプリケーション管理者はそれに変更を加え、アプリケーション ユーザー (エンド ユーザー) が独自のマッピングを作成できます。 詳細については、「 関連アプリケーションの管理 」および 「ユーザーマッピングの管理」を参照してください。
MMC Snap-In を使用して SSO システムを有効にするには
[ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックして、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[システム] を右クリックし、[有効] をクリックします。
コマンド ラインを使用して SSO システムを有効にするには
[ スタート] をクリックし、[ 実行] をクリックし、「cmd」と入力 します。
コマンド ライン プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。 既定のインストール ディレクトリは <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –enablesso」と入力します。
注
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でツールを実行することが必要になる場合があります。
SSO を有効にして関連アプリケーションとマッピングを作成するには
SSO 管理者または SSO 関連管理者として、SSO サーバーにログオンするか、SSO 管理サブサービスがインストールされたコンピューターにログオンします。
[スタート] メニューの [実行] をクリックし、「cmd」と入力します。
コマンド ライン プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。 既定のインストール ディレクトリは <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
「 ssomanage -enableso 」と入力して、Enterprise Single Sign-On サービスを有効にします。
注
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でツールを実行することが必要になる場合があります。
SSO アフィリエイト管理者としてログオンします。
入力 ssomanage -createapps <アプリケーション ファイル> を使用して関連アプリケーションを作成します。ここで、<アプリケーション ファイル>は関連アプリケーションの定義を含む XML ファイルです。
注
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でツールを実行することが必要になる場合があります。