本部分包含有关在三台计算机方案中配置企业单一 Sign-On(SSO)的说明。
在以下方案中,计算机 A 是主机密服务器,计算机 B 是单 Sign-On 服务器,计算机 C 保存 SSO 数据库。 计算机 B 可以充当运行时服务器、管理服务器(SSO 的管理子服务使用此服务器管理 SSO 数据库),或作为映射服务器(SSO 的管理和客户端子服务使用此服务器来管理映射)。
如果要将更多 SSO 服务器添加到环境,请按照配置计算机 B 的步骤进行作。任何新的 SSO 服务器都将指向现有的 SSO 数据库,并且不能是主机密服务器。
注释
建议在与单 Sign-On 服务器和 SSO 数据库不同的计算机上配置主机密服务器。
配置主机密服务器并在计算机 A 上创建 SSO 数据库
执行 BizTalk Server 的自定义安装,并仅安装企业单一 Sign-On 主密钥服务器组件。
运行配置向导以在主机密服务器上配置 SSO。 在 “配置问题 ”页上,选择用于 创建新的 SSO 系统的选项。
在 “Windows 帐户 ”页上,指定 SSO 服务的服务帐户凭据。 这必须是 SSO 管理员组的成员。
在 “数据库配置 ”页上,指定 SQL Server(计算机 C)的位置和 SSO 数据库(SSODB)的名称。
指定用于备份主机密的选项。
完成配置。
在计算机 B 上配置 SSO 服务器
在计算机 B 上安装 Enterprise Single Sign-On。
注释
这可以是 BizTalk Server 或 Host Integration Server 计算机、Web 服务器,或仅含 SSO 运行时组件的 SSO 服务器。
运行配置向导以配置 SSO。 在 “配置问题 ”页上,选择加入 现有 SSO 系统的选项。
在 “Windows 帐户 ”页上,指定 SSO 服务的服务帐户凭据。 这必须是 SSO 管理员组的成员。
在 “数据库配置” 页上,指定 SQL Server(计算机 C)的位置和 SSO 数据库(SSODB)名称。