使用 企业单一 Sign-On(SSO) 页配置 SSO 设置。
注释
配置 SSO 后,将无法在配置管理器中重新配置 SSO。
| 用这个 | 要执行的操作 |
|---|---|
| 在此计算机上启用企业单一 Sign-On | 选择此计算机上的“启用企业单一 Sign-On”,以使用 SSO 设置配置此服务器。 |
| 创建新的 SSO 系统 | 如果这是在 SSO 系统中配置的第一个 SSO 服务器,请选择“ 创建新的 SSO 系统 ”。 这还会创建和配置 SSO 凭据数据库。 还必须备份此机密服务器上的机密。 谨慎: 应将主机密服务器配置为独立服务器。 执行此配置任务时,必须是 SSO 管理员。 注意: 只能将一个主机密服务器与一个 SSO 组相关联。 不支持将两个主机密服务器关联到同一 SSO 组。 |
| 加入现有 SSO 系统 | 选择“ 加入现有 SSO 系统 ”以连接到现有 SSO 系统。 |
| 数据存储 | 数据存储列表提供用于 SSO 数据库的数据存储的可编辑视图。 |
| Windows 服务 | Windows 服务列表提供用于运行企业单一 Sign-On 服务的帐户的可编辑视图。 |
| Windows 帐户 | Windows 帐户列表提供 SSO 管理员和 SSO 关联管理员 Windows 组的可编辑视图。 |
使用 “企业单一 Sign-On 机密备份 ”页,将主机密保存到需要灾难恢复时加密的备份文件。
| 用这个 | 要执行的操作 |
|---|---|
| 机密备份密码 | 键入备份文件的密码。 |
| 确认密码 | 确认备份文件的密码。 |
| 密码提醒 | 为您输入的密码键入一个提醒。 |
| 备份文件位置 | 提供机密备份文件的文件名和文件路径。 默认情况下,它存储在 <驱动器>:\Program Files\Common Files\Enterprise Single Sign-On\。 |
配置 SSO 的注意事项
配置企业 SSO 时,请考虑以下事项:
使用本地帐户配置 SSO Windows 帐户时,必须指定帐户名称而不指定计算机名称。
将本地 SQL Server 命名实例用作数据存储时,必须使用 LocalMachineName\InstanceName 而不是 LocalMachineName\InstanceName、PortNumber。
可以将企业 SSO 服务帐户配置为网络服务帐户。 为此,必须先将网络服务帐户添加到 SSO 管理员组,然后重新启动计算机,使更改生效。
重要
虽然可以执行此作,但这不是一个很好的安全做法,因为网络服务帐户是低特权帐户。