Partager via

Spécification de comptes d’administrateurs Sign-On uniques et d’administrateurs affiliés

  • Article

Les comptes Administrateurs SSO de l'entreprise et Administrateurs d'applications associées à SSO peuvent être des comptes de groupe d'hôtes ou individuels. Vous devez créer ces comptes avant de configurer le système SSO. Lorsque vous utilisez des comptes de domaine, vous devez créer les comptes Administrateurs de l’authentification unique et Administrateurs affiliés à l’authentification unique en tant que groupes de sécurité globaux de domaine dans le contrôleur de domaine. Vous devez être administrateur de domaine pour créer ces comptes.

Vous devez spécifier les comptes Administrateurs de Sign-On unique et Administrateurs affiliés dans la base de données d’informations d’identification. L’exemple suivant montre le code XML qui peut être utilisé pour mettre à jour la base de données d’informations d’identification :

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>

Notes

L’Assistant Configuration spécifie automatiquement les groupes Administrateur SSO et Administrateur affilié SSO dans la base de données d’informations d’identification.

Avant de mettre à jour la base de données d’informations d’identification avec le groupe Administrateurs de l’authentification unique, vous devez désactiver le système de Sign-On unique. Pour ce faire, vous pouvez utiliser le Snap-In MMC (Microsoft Management Console) ou la ligne de commande.

Pour désactiver le système d'authentification unique de l'entreprise à l'aide du composant logiciel enfichable MMC

  1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Authentification unique Microsoft Enterprise, puis sur Administration de l’authentification unique.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur Système, puis cliquez sur Désactiver.

Pour désactiver le système d'authentification unique de l'entreprise à l'aide de la ligne de commande

  1. Cliquez sur Démarrer, sur Exécuter, puis tapez cmd.

  2. À l’invite de commandes, accédez au répertoire d’installation de l'Sign-On unique d’entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  3. Tapez ssomanage –disablesso.

Pour mettre à jour la base de données SSO à l'aide du composant logiciel enfichable MMC

  1. Cliquez sur Démarrer, pointez sur Programmes, pointez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur Système, puis cliquez sur Mettre à jour.

Pour mettre à jour la base de données d’informations d’identification à l’aide de la ligne de commande

  1. Cliquez sur Démarrer, sur Exécuter, puis tapez cmd.

  2. À l’invite de commandes, accédez au répertoire d’installation de l'Sign-On unique d’entreprise.

    Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  3. Tapez ssomanage –updatedb <update file>, où <fichier> de mise à jour est le chemin et le nom du fichier XML.

Pour activer le système d'authentification unique de l'entreprise à l'aide du composant logiciel enfichable MMC

  1. Cliquez sur Démarrer, pointez sur Programmes, pointez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur Système, puis cliquez sur Activer.

Pour activer le système d'authentification unique de l'entreprise à l'aide de la ligne de commande

  1. Cliquez sur Démarrer, sur Exécuter, puis tapez cmd.

  2. Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise.

    Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  3. Tapez ssomanage –enablesso.

Voir aussi

Groupes d’utilisateurs Sign-On d’entreprise
Enterprise Single Sign-On