Mostra tutto

Nascondi tutto

Specifica delle impostazioni per il servizio Single Sign-On e le definizioni di applicazioni

Per poter utilizzare il servizio Single Sign-on con le definizioni di applicazioni enterprise, è necessario eseguire alcuni passaggi di preparazione alla configurazione, configurare il servizio e specificare le informazioni necessarie.

Informazioni generali sui passaggi di configurazione del servizio Single Sign-on

Per configurare il servizio Single Sign-on, eseguire i passaggi seguenti:

1. Eseguire i passaggi di preparazione alla configurazione illustrati nella sezione "Eseguire i passaggi di preparazione alla configurazione" disponibile più avanti.
2. Attivare il servizio Single Sign-on nel server dei processi. Per ulteriori informazioni, vedere Attivazione del servizio Single Sign-on.
3. Configurare il servizio Single Sign-on mediante le pagine di amministrazione del servizio. Vedere la sezione "Definire le impostazioni per il servizio Single Sign-on e le definizioni di applicazioni" più avanti.
4. Attivare il servizio Single Sign-on in ogni server Web front-end. Per ulteriori informazioni, vedere Attivazione del servizio Single Sign-on.

Eseguire i passaggi di preparazione alla configurazione

Prima di configurare il servizio Single Sign-on, è necessario eseguire le impostazioni seguenti:

1. Account di configurazione   Selezionare l'account di Windows mediante il quale verrà configurato il servizio Single Sign-on. Questo account verrà utilizzato per accedere al server dei processi durante la configurazione del servizio e deve essere conforme ai requisiti seguenti:
   • Deve essere un membro del gruppo Administrators locale nel server dei processi.
   • Deve essere un membro del gruppo Administrators locale nel computer che esegue Microsoft SQL Server in cui è archiviato il database Single Sign-on.
   • Deve appartenere all'account di amministratore del servizio Single Sign-on.
2. Account di amministratore del servizio Single Sign-on   Definire l'account gruppo globale o utente di Windows che verrà utilizzato come account dell'amministratore.
   • L'account con cui viene eseguito il servizio Single Sign-on deve essere rappresentato da questo utente o deve essere un membro di questo gruppo.
   • L'utente o i membri di questo gruppo hanno l'accesso completo alle pagine di amministrazione del servizio Single Sign-on e possono apportare modifiche alla configurazione e alla definizione delle applicazioni.
   • È possibile specificare questo account di gruppo o di utente nella casella Nome account della sezione Impostazioni servizio Single Sign-On della pagina Gestisci impostazioni del server per servizio Single Sign-on.
3. Account del servizio Single Sign-on   Selezionare l'account utente che eseguirà il servizio Single Sign-on:
   • L'account del servizio Single Sign-on deve essere uguale all'account di amministratore del servizio Single Sign-on oppure un membro dell'account di gruppo che corrisponde all'account di amministratore del servizio Single Sign-on.
   • L'account deve essere un membro del gruppo locale STS_WPG in tutti i server della server farm che eseguono Microsoft Office SharePoint Portal Server 2003.

     Per rendere l'utente un membro del gruppo STS_WPG

     1. Sulla barra delle applicazioni fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione computer.
     2. Nella struttura della console, nel nodo Utilità di sistema espandere il nodo Utenti e gruppi locali.
     3. Fare clic su Gruppi.
     4. Fare doppio clic su STS_WPG.
     5. Nella finestra di dialogo Proprietà - STS_WPG fare clic su Aggiungi.
     6. Aggiungere l'utente.
   • L'account deve essere un membro del gruppo locale SPS_WPG in tutti i server della server farm che eseguono SharePoint Portal Server.

     Per rendere l'utente un membro del gruppo SPS_WPG

     1. Sulla barra delle applicazioni fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione computer.
     2. Nella struttura della console, nel nodo Utilità di sistema espandere il nodo Utenti e gruppi locali.
     3. Fare clic su Gruppi.
     4. Fare doppio clic su SPS_WPG.
     5. Nella finestra di dialogo Proprietà - SPS_WPG fare clic su Aggiungi.
     6. Aggiungere l'utente.
   • L'account deve essere un membro del ruolo del database public nel database di configurazione di SharePoint Portal Server.

     Nota  In un'installazione con un singolo server, se il servizio Single Sign-on viene eseguito con un account membro del gruppo Administrators locale, non è necessario garantire che per l'utente sia disponibile il diritto pubblico nel database di configurazione. Per motivi di protezione, è tuttavia consigliabile non eseguire il servizio con un account membro del gruppo Administrators locale.

     Per assegnare i diritti nel database di configurazione

     1. Nel computer SQL Server aprire SQL Server Enterprise Manager.
     2. Espandere il nodo Microsoft SQL Server.
     3. Espandere il nodo Gruppo SQL Server.
     4. Espandere il nodo (locale) (Windows NT).
     5. Espandere il nodo Protezione.
     6. Fare clic su Account di accesso e quindi eseguire una delle operazioni seguenti:
        • Se il nome di accesso non esiste, fare clic con il pulsante destro del mouse su Account di accesso, scegliere Nuovo account di accesso e quindi nella casella Nome digitare l'account dell'utente nel formato DOMINIO\nome_utente.
        • Se il nome di accesso esiste, fare clic con il pulsante destro del mouse sul nome e quindi scegliere Proprietà.
     7. Selezionare la scheda Accesso database.
     8. Nella sezione Selezionare i database disponibili per l'accesso specificato selezionare la casella di controllo relativa al database di configurazione.
     9. Nella sezione Ruoli del database per nome_database selezionare la casella di controllo public.
     10. Scegliere OK.
     11. Chiudere SQL Server Enterprise Manager.
   • L'account deve essere un membro del ruolo del server Server Administrators nell'istanza di Microsoft SQL Server in cui si trova il database Single Sign-on.

     Nota  In un'implementazione a singolo server, se il servizio Single Sign-on viene eseguito con un account membro del gruppo Administrators locale, non è necessario garantire che l'utente sia un membro del ruolo del server Server Administrators nell'istanza di Microsoft SQL Server in cui si trova il database Single Sign-on. Tuttavia, per motivi di protezione, è consigliabile non eseguire il servizio con un account membro del gruppo Administrators locale.

     Per rendere l'utente un membro del ruolo Server Administrators

     1. Nel computer SQL Server aprire SQL Server Enterprise Manager.
     2. Espandere il nodo Microsoft SQL Server.
     3. Espandere il nodo Gruppo SQL Server.
     4. Espandere il nodo (locale) (Windows NT).
     5. Espandere il nodo Protezione.
     6. Fare clic su Account di accesso e quindi eseguire una delle operazioni seguenti:
        • Se il nome di accesso non esiste, fare clic con il pulsante destro del mouse su Account di accesso, scegliere Nuovo account di accesso e quindi nella casella Nome digitare l'account dell'utente nel formato DOMINIO\nome_utente.
        • Se il nome di accesso esiste, fare clic con il pulsante destro del mouse sul nome e quindi scegliere Proprietà.
     7. Selezionare la scheda Ruoli del server.
     8. Selezionare la casella di controllo Server Administrators.
     9. Scegliere OK.
     10. Chiudere SQL Server Enterprise Manager.
4. Account di gestione delle applicazioni enterprise   Specificare il gruppo globale o l'account di Windows che verrà utilizzato per concedere l'accesso alle definizioni di applicazioni.
   • Questo account o i membri di questo gruppo hanno i diritti per creare, modificare o eliminare le definizioni di applicazioni dalle pagine di amministrazione del servizio Single Sign-on.
   • Questo account o i membri di questo gruppo non hanno i diritti per configurare il servizio, che può essere configurato unicamente dai membri dell'account di amministratore del servizio Single Sign-on.
   • I diritti disponibili per questo utente o per i membri di questo gruppo vengono inseriti automaticamente nell'account di amministratore del servizio Single Sign-on.
   • È possibile specificare questo account o questo gruppo nella casella Nome account della sezione Definizione applicazione enterprise della pagina Gestisci impostazioni del server per servizio Single Sign-on.

Note

• Se si imposta un altro server come server dei processi, sarà necessario riconfigurare il servizio Single Sign-on. Dopo avere cambiato il server dei processi, è necessario eliminare l'intera chiave del Registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ssosrv\Config nel vecchio server dei processi.
• Se si riconfigura il servizio Single Sign-on e si desidera modificare l'account specificato per la gestione del servizio (account di amministratore del servizio), l'utente che esegue la riconfigurazione del servizio e l'utente che esegue il servizio con il proprio account deve essere membro sia dell'account corrente di gestione del servizio sia del nuovo account specificato.

Importante  Non è possibile configurare il servizio Single Sign-on né gestire la chiave di crittografia in modalità remota. Per eseguire queste operazioni, passare al computer che funge da server dei processi e specificare le impostazioni localmente.

Definire le impostazioni per il servizio Single Sign-on e le definizioni di applicazioni

Per specificare le impostazioni del servizio Single Sign-on e le definizioni di applicazioni, è necessario che il servizio Microsoft Single Sign-on (SSOSrv) sia in esecuzione. Per ulteriori informazioni, vedere Attivazione del servizio Single Sign-on.

Prima di eseguire questi passaggi è necessario accedere al server dei processi con l'account di configurazione.

1. Nella pagina Amministrazione centrale SharePoint Portal Server per nome_server, nella sezioneConfigurazione componenti fare clic su Gestisci impostazioni servizio Single Sign-on.

   Oppure

   Fare clic su Start, scegliere Tutti i programmi, SharePoint Portal Server e quindi fare clic su Amministrazione servizio SharePoint Portal Server Single Sign-On.

2. Nella pagina Gestisci impostazioni servizio Single Sign-On per nome_server, nella sezione Impostazioni server fare clic su Gestisci impostazioni del server.
3. Nella pagina Gestisci impostazioni del server per servizio Single Sign-on, nella sezione Impostazioni servizio Single Sign-on digitare nella casella Nome account il nome dell'account di amministratore del servizio Single Sign-on che è in grado di configurare e gestire il servizio.

   • Importante  L'account può essere un account di gruppo o l'account di un singolo utente e non può essere un account di dominio locale né una lista di distribuzione.

   • Il formato dell'account è DOMINIO\nome_gruppo o DOMINIO\nome_utente.
4. Nella sezione Impostazioni definizione applicazione enterprise, digitare nella casella Nome account il nome dell'account di gestione di applicazioni enterprise che è in grado di configurare e gestire le definizioni di applicazioni.

   • Importante  L'account può essere un account di gruppo o l'account di un singolo utente e non può essere un account di dominio locale né una lista di distribuzione.

   • Il formato dell'account è DOMINIO\nome_gruppo o DOMINIO\nome_utente.
5. Nella sezione Impostazioni database eseguire le operazioni seguenti:
   1. Nella casella Nome server digitare il nome del server di database in cui si desidera archiviare le impostazioni e le informazioni relative agli account per il servizio Single Sign-on.
   2. Nella casella Nome database digitare il nome del database Single Sign-on.

      Se il database non esiste, verrà creato.

6. Nella sezione Impostazioni timeout eseguire le operazioni seguenti:
   1. Nella casella Timeout ticket (in minuti) digitare il numero di minuti di attesa consentiti prima del timeout di un ticket o token di accesso.
   2. Nella casella Elimina i record del registro di controllo dopo (giorni) digitare il numero di giorni in cui i record verranno mantenuti nel registro di controllo prima dell'eliminazione.

      Nota  Il registro di controllo verrà sovrascritto dopo il numero di giorni specificato. Poiché il registro contiene un record per tutte le operazioni non consentite o per i tentativi di accesso, è consigliabile conservare una copia di backup dei registri. I registri si trovano nel database Single Sign-on e ne viene creata automaticamente una copia di backup ogni volta che si crea una copia di backup del database.

7. Scegliere OK.
8. Se viene visualizzata una finestra di messaggio che informa che il servizio Single Sign-on è stato riconfigurato, scegliere OK.