全部顯示

全部隱藏

指定單一登入及應用軟體定義的設定

在將單一登入與企業應用軟體定義搭配使用之前，您必須先執行預先設定步驟、設定服務並提供必要的資訊。

單一登入設定步驟概要

使用下列步驟來設定單一登入：

1. 執行預先設定步驟。請參閱本文件稍後的＜執行預先設定步驟＞。
2. 在作業伺服器上啟用單一登入服務。如需詳細資訊，請參閱啟用單一登入。
3. 利用單一登入管理頁面來設定單一登入服務。請參閱本文件稍後的＜指定單一登入和應用軟體定義的設定＞。
4. 在每部前端網頁伺服器上啟用單一登入服務。如需詳細資訊，請參閱啟用單一登入。

執行預先設定步驟

在設定單一登入之前，您必須設定下列各項：

1. 設定帳號   選取將用來設定單一登入的 Windows 帳號。在設定單一登入時，您會使用此帳號來登入至作業伺服器。此帳號必須能滿足下列需求：
   • 成為作業伺服器上本機管理員群組的成員。
   • 成為執行 Microsoft SQL Server 的電腦 (儲存單一登入資料庫) 上本機管理員群組的成員。
   • 屬於單一登入管理員帳號。
2. 單一登入管理員帳號   決定將做為管理員帳號使用的 Windows 通用群組或使用者帳號。
   • 「當作」單一登入服務執行的帳號必須是此使用者或此群組的成員。
   • 此使用者或此群組的成員對單一登入管理頁面擁有完整的存取權，而且可以變更設定和應用軟體定義。
   • 此群組或使用者帳號應在 [管理單一登入的伺服器設定] 頁上 [單一登入設定] 區段的 [帳號名稱] 方塊中輸入。
   • 此使用者或群組必須滿足下列需求：
     • 在伺服器陣列中所有執行 Microsoft Office SharePoint Portal Server 2003 的伺服器上，成為本機群組 STS_WPG 的成員。

       如果要讓使用者成為 STS_WPG 的成員

       1. 在工作列上按一下 [開始]，並指向 [系統管理工具]，然後按一下 [電腦管理]。
       2. 在主控台樹狀結構中的 [系統工具] 節點下方，展開 [本機使用者及群組] 節點。
       3. 按一下 [群組]。
       4. 按兩下 STS_WPG。
       5. 在 [STS_WPG 屬性] 對話方塊中，按一下 [新增]。
       6. 新增使用者。
     • 在伺服器陣列中所有執行 SharePoint Portal Server 的伺服器上，成為本機群組 SPS_WPG 的成員。

       如果要讓使用者成為 SPS_WPG 的成員

       1. 在工作列上按一下 [開始]，並指向 [系統管理工具]，然後按一下 [電腦管理]。
       2. 在主控台樹狀結構的 [系統工具] 節點下方，展開 [本機使用者及群組] 節點。
       3. 按一下 [群組]。
       4. 按兩下 [SPS_WPG]。
       5. 在 [SPS_WPG 屬性] 對話方塊中，按一下 [新增]。
       6. 新增使用者。
     • 在 SharePoint Portal Server 設定資料庫上擁有 public 權限。

       附註  在單一伺服器部署中，如果單一登入服務是以屬於本機管理員群組成員的帳號來執行，您就不需確定該使用者在設定資料庫上是否擁有 public 權限。然而，基於安全性的理由，建議您不要以屬於本機管理員群組成員的帳號來執行該項服務。

       如果要在設定資料庫上指定權限

       1. 在 SQL Server 電腦上，開啟 [SQL Server Enterprise Manager]。
       2. 展開 [Microsoft SQL Servers] 節點。
       3. 展開 [SQL Server 群組] 節點。
       4. 展開 [(本機) (Windows NT)] 節點。
       5. 展開 [安全性] 節點。
       6. 按一下 [登入]，然後請執行下列其中一項動作：
          • 如果登入名稱不存在，以滑鼠右鍵按一下 [登入]，按一下 [新登入]，然後在 [名稱] 方塊中，輸入 DOMAIN\user_name 格式的使用者帳號。
          • 如果登入名稱已經存在，以滑鼠右鍵按一下登入名稱，然後按一下 [內容]。
       7. 按一下 [資料庫存取] 索引標籤。
       8. 在 [指定此登入所能存取的資料庫] 區段中，選取設定資料庫的核取方塊。
       9. 在 [database_name 的資料庫角色] 區段中，選取 [public] 核取方塊。
       10. 按一下 [確定]。
       11. 關閉 [SQL Server Enterprise Manager]。
3. 企業應用軟體管理員帳號   決定將用來存取應用軟體定義的 Windows 通用群組或帳號。
   • 此帳號或此群組的成員有權在單一登入管理頁面上建立、修改或刪除應用軟體定義。
   • 此帳號或此群組的成員無權設定單一登入。只有單一登入管理員帳號的成員才能設定單一登入。
   • 此使用者或此群組的成員的權限會自動包含在單一登入管理員帳號中。
   • 此帳號或群組應在 [管理單一登入的伺服器設定] 頁上 [企業應用軟體定義設定] 區段的 [帳號名稱] 方塊中輸入。

附註

• 如果將作業伺服器變更為另一部伺服器，則您必須重新設定單一登入。在變更過作業伺服器之後，您必須刪除舊作業伺服器上的整個登錄機碼 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ssosrv\Config。
• 如果您重新設定單一登入，且希望變更為管理單一登入服務所指定的帳號 (單一登入管理員帳號)，則重新設定單一登入服務的使用者和「當作」單一登入執行的使用者，必須同時成為目前管理服務的帳號和您想要指定的新帳號兩者的成員。

重要  您無法從遠端設定單一登入或管理加密金鑰。如果要設定單一登入或管理加密金鑰，請到做為作業伺服器執行的電腦上，在本機上指定設定值。

指定單一登入及應用軟體定義的設定

在指定單一登入和應用軟體定義的設定之前，必須先執行 Microsoft Single Sign-on 服務 (SSOSrv)。如需詳細資訊，請參閱啟用單一登入。

在執行這些步驟之前，您必須先在作業伺服器上以設定帳號登入。

1. 在 [server_name 的 SharePoint Portal Server 管理中心] 頁的 [元件設定] 區段中，按一下 [管理單一登入的設定]。

   – 或 –

   按一下 [開始]，依序指向 [所有程式] 和 [SharePoint Portal Server]，然後按一下 [SharePoint Portal Server 單一登入管理]。

2. 在 [管理 server_name 的單一登入設定] 頁的 [伺服器設定] 區段中，按一下 [管理伺服器設定]。
3. 在 [管理單一登入的伺服器設定] 頁上，於 [單一登入設定] 區段的 [帳號名稱] 方塊中，鍵入可設定及管理單一登入服務的單一登入管理員帳號。

   • 重要  帳號可以是群組帳號或個別的使用者帳號。它不能是區域網域群組或通訊群組清單。

   • 帳號的格式是 DOMAIN\group_name 或 DOMAIN\user_name。
4. 在 [企業應用軟體定義設定] 區段的 [帳號名稱] 方塊中，鍵入可以設定及管理應用軟體定義的企業應用軟體管理員帳號的名稱。

   • 重要  帳號可以是群組帳號或個別的使用者帳號。它不能是區域網域群組或通訊群組清單。

   • 帳號的格式是 DOMAIN\group_name 或 DOMAIN\user_name。
5. 在 [資料庫設定] 區段中，執行下列動作：
   1. 在 [伺服器名稱] 方塊中，鍵入您想要在其上存放單一登入的設定和帳號資訊的資料庫伺服器名稱。
   2. 在 [資料庫名稱] 方塊中，鍵入單一登入資料庫的名稱。

      如果資料庫不存在，則會將其建立。

6. 在 [逾時設定] 區段中，執行下列動作：
   1. 在 [票證逾時 (以分鐘計)] 方塊中，鍵入在允許票證或存取權杖逾時之前，要等待的分鐘數。
   2. 在 [刪除早於 (天) 的稽核記錄] 方塊中，鍵入在刪除之前，要將記錄保留在稽核記錄中的天數。

      附註  在您指定的天數之後就會覆寫稽核記錄。因為該記錄包含任何不法作業或嘗試登入的記錄，所以建議您保留記錄的備份。該記錄位於單一登入資料庫中，且在備份此資料庫時就會自動備份下來。

7. 按一下 [確定]。
8. 如果出現訊息方塊說明您已重新設定單一登入，請按一下 [確定]。