다음을 통해 공유

단일 Sign-On 관리자 및 관련 관리자 계정 지정

  • 아티클

Enterprise SSO(Single Sign-On) 관리자 및 관련 관리자 계정은 호스트 그룹 계정이거나 개별 계정일 수 있습니다. 이러한 계정을 만들려면 먼저 SSO 시스템을 구성해야 합니다. 도메인 계정을 사용하는 경우 도메인 컨트롤러에서 SSO 관리자 및 SSO 관련 관리자 계정을 도메인 전역 보안 그룹으로 만들어야 합니다. 이러한 계정을 만들려면 도메인 관리자여야 합니다.

자격 증명 데이터베이스에서 단일 Sign-On 관리자 및 관련 관리자 계정을 지정해야 합니다. 다음 예제에서는 자격 증명 데이터베이스를 업데이트하는 데 사용할 수 있는 XML 코드를 보여줍니다.

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>

참고

구성 마법사는 자격 증명 데이터베이스의 SSO 관리자 및 SSO 관련 관리자 그룹을 자동으로 지정합니다.

SSO Administrators 그룹으로 자격 증명 데이터베이스를 업데이트하기 전에 단일 Sign-On 시스템을 사용하지 않도록 설정해야 합니다. MMC(Microsoft Management Console) Snap-In 또는 명령줄을 사용하여 이 작업을 수행할 수 있습니다.

MMC 스냅인을 사용하여 Enterprise Single Sign-On 시스템을 해제하려면

  1. 시작을 클릭하고 프로그램, Microsoft Enterprise Single Sign-On, SSO 관리를 차례로 클릭합니다.

  2. ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.

  3. 시스템을 마우스 오른쪽 단추로 클릭한 다음 사용 안 함을 클릭합니다.

명령줄을 사용하여 Enterprise Single Sign-On 시스템을 해제하려면

  1. 시작을 클릭하고 실행을 클릭한 다음 를 입력합니다cmd.

  2. 명령 프롬프트에서 Enterprise 단일 Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다><.

  3. ssomanage –disablesso.

MMC 스냅인을 사용하여 SSO 데이터베이스를 업데이트하려면

  1. 시작을 클릭하고 프로그램, Microsoft Enterprise Single Sign-On을 차례로 가리킨 다음 SSO 관리를 클릭합니다.

  2. ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.

  3. 시스템을 마우스 오른쪽 단추로 클릭한 다음 업데이트를 클릭합니다.

명령줄을 사용하여 자격 증명 데이터베이스를 업데이트하려면

  1. 시작을 클릭하고 실행을 클릭한 다음 를 입력합니다cmd.

  2. 명령 프롬프트에서 Enterprise 단일 Sign-On 설치 디렉터리로 이동합니다.

    기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.

  3. 를 입력합니다 ssomanage –updatedb <update file>. 여기서 <업데이트 파일> 은 XML 파일의 경로와 이름입니다.

MMC 스냅인을 사용하여 Enterprise Single Sign-On 시스템을 설정하려면

  1. 시작을 클릭하고 프로그램, Microsoft Enterprise Single Sign-On을 차례로 가리킨 다음 SSO 관리를 클릭합니다.

  2. ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.

  3. 시스템을 마우스 오른쪽 단추로 클릭한 다음 사용을 클릭합니다.

명령줄을 사용하여 Enterprise Single Sign-On 시스템을 설정하려면

  1. 시작을 클릭하고 실행을 클릭한 다음 를 입력합니다cmd.

  2. 명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다.

    기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.

  3. ssomanage –enablesso.

참고 항목

Enterprise 단일 Sign-On 사용자 그룹
Enterprise Single Sign-On 작업