다음을 통해 공유

SSO 관리자 및 관련 관리자 계정을 지정하는 방법

  • 아티클

Enterprise SSO(Single Sign-On) 관리자 및 관련 관리자 계정은 호스트 그룹 계정이거나 개별 계정일 수 있습니다. 이러한 계정을 만들려면 먼저 SSO 시스템을 구성해야 합니다.

도메인 계정을 사용할 경우 도메인 컨트롤러에서 SSO 관리자 및 SSO 관련 관리자 계정을 도메인 전역 보안 그룹으로 만들어야 합니다. 이러한 계정은 도메인 관리자가 만들어야 합니다.

사용자는 Single Sign-On 관리자 및 관련 관리자 계정을 SSO 데이터베이스에 지정해야 합니다. Single Sign-On 시스템을 사용하지 않으려면 SSO 관리자 그룹으로 SSO 데이터베이스를 업데이트해야 합니다.

다음 XML 코드는 SSO 데이터베이스 업데이트에 필요한 XML 샘플을 보여 줍니다.

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>

참고

구성 마법사는 SSO 데이터베이스에서 SSO 관리자 및 SSO 관련 관리자 그룹을 자동으로 지정합니다.

참고

SSO가 구성하지 않으면 사용자는 도메인 로컬 계정이 혼합 모드 도메인에서 사용되고 있는지 여부를 확인해야 합니다.

MMC 스냅인을 사용하여 Enterprise Single Sign-On 시스템을 해제하려면

  1. 시작 메뉴에서 모든 프로그램, Microsoft Enterprise Single Sign-On을 차례로 클릭한 다음 SSO 관리를 클릭합니다.

  2. ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.

  3. 시스템을 마우스 오른쪽 단추로 클릭한 다음 사용 안 함을 클릭합니다.

명령줄을 사용하여 Enterprise Single Sign-On 시스템을 해제하려면

  1. 시작 메뉴에서 실행을 클릭한 다음 cmd를 입력합니다.

  2. 명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다><.

  3. ssomanage -disablesso를 입력합니다.

    참고

    UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.

MMC 스냅인을 사용하여 SSO 데이터베이스를 업데이트하려면

  1. 시작 메뉴에서 모든 프로그램, Microsoft Enterprise Single Sign-On, SSO 관리를 차례로 클릭합니다.

  2. ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.

  3. 시스템을 마우스 오른쪽 단추로 클릭한 다음 업데이트를 클릭합니다.

명령줄을 사용하여 SSO 데이터베이스를 업데이트하려면

  1. 시작 메뉴에서 실행을 클릭한 다음 cmd를 입력합니다.

  2. 명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.

  3. ssomanage –updateb <update 파일을> 입력합니다. 여기서 <업데이트 파일>은 XML 파일의 경로 및 이름입니다.

    참고

    UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.

MMC 스냅인을 사용하여 Enterprise Single Sign-On 시스템을 설정하려면

  1. 시작 메뉴에서 모든 프로그램, Microsoft Enterprise Single Sign-On, SSO 관리를 차례로 클릭합니다.

  2. ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.

  3. 시스템을 마우스 오른쪽 단추로 클릭한 다음 사용을 클릭합니다.

명령줄을 사용하여 Enterprise Single Sign-On 시스템을 설정하려면

  1. 시작 메뉴에서 실행을 클릭한 다음 cmd를 입력합니다.

  2. 명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.

  3. ssomanage –enablesso를 입력합니다.

    참고

    UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.

참고 항목

SSO 사용자 그룹