Compartir a través de

Administración de la configuración de servidor para el inicio de sesión único

  • Artículo

La administración de la configuración de servidor para el inicio de sesión único incluye la especificación de las cuentas de administrador correspondientes, el servidor de base de datos y el nombre del servidor de inicio de sesión único, y la configuración del tiempo de espera y el registro de auditoría.

Nota

Debe abrir el sitio web de Administración central en el equipo que ejecuta Microsoft Office SharePoint Server 2007 para administrar la configuración del servidor para el inicio de sesión único.

  1. En la barra de navegación superior, haga clic en Operaciones.

  2. En la página Operaciones, en la sección Configuración de seguridad, haga clic en Administrar configuración de inicio de sesión único (Single Sign-on).

  3. En la página Administrar configuración de inicio de sesión único (Single Sign-on), en la sección Configuración del servidor, haga clic en Administrar la configuración del servidor.

  4. En la página Administrar configuración de inicio de sesión único (Single Sign-on), en el cuadro Nombre de cuenta de la sección Cuenta de administrador de inicio de sesión único, escriba el nombre de la cuenta de administrador de inicio de sesión único con el formato dominio/grupo o dominio/nombreDeUsuario.

    La cuenta de Administrador de inicio de sesión único especifica el conjunto de usuarios que pueden crear, eliminar o modificar definiciones de aplicación. La cuenta de administrador también puede hacer una copia de seguridad de la clave de cifrado.

    El usuario o el grupo de administradores de inicio de sesión único que especifique como administrador de inicio de sesión único debe ser:

    • Un grupo global de Windows o una cuenta de usuario individual. Esta cuenta no puede ser una cuenta de grupo local de dominio o una lista de distribución.

    • La cuenta de servicio de inicio de sesión único si se especifica un usuario. Si se especifica un grupo, la cuenta de servicio de inicio de sesión único debe ser miembro de dicho grupo.

    • La cuenta de configuración de inicio de sesión único si se especifica un usuario. Si se especifica un grupo, la cuenta de configuración de inicio de sesión único debe ser miembro de dicho grupo.

    • Miembro del grupo de lectores de SharePoint en el sitio de Administración central de SharePoint.

    Si se especifica un grupo, todos los usuarios que se agreguen al grupo para administrar el inicio de sesión único deben ser miembros del grupo de administradores local en el servidor de claves de cifrado. No convierta esta cuenta en miembro del grupo Administradores local en el servidor de claves de cifrado.

  5. En la sección Cuenta de administrador de definiciones de aplicaciones de empresa, en el cuadro Nombre de cuenta, escriba el nombre de cuenta del grupo o el usuario que puede configurar y administrar las definiciones de aplicación de empresa. Escriba el nombre con el formato dominio/grupo o dominio/nombreDeUsuario.

    La cuenta de administrador de definiciones de aplicaciones de empresa puede administrar las credenciales de una definición de aplicación de empresa, incluidos el cambio de la contraseña de una definición de aplicación de empresa de grupo y el cambio o la eliminación de las credenciales de una definición de aplicación de empresa individual.

    El usuario o el grupo que especifique debe ser:

    • Un grupo global de Windows o una cuenta de usuario individual. Esta cuenta no puede ser una cuenta de grupo local de dominio o una lista de distribución.

    • Miembro del grupo de lectores de SharePoint en el sitio de Administración central de SharePoint.

  6. En la sección Configuración de la base de datos, en el cuadro Nombre del servidor, escriba el nombre NetBIOS del servidor de base de datos de inicio de sesión único (por ejemplo, nombre_equipo o nombre_equipo\instancia_SQL_Server). No escriba el nombre de dominio completo.

  7. En el cuadro Nombre de la base de datos, especifique el nombre del servidor de base de datos de inicio de sesión único.

    Nota

    Salvo que vaya a crear previamente las bases de datos, se recomienda usar el servidor de base de datos predeterminado y el servidor de base de datos de inicio de sesión único.

    En la sección Configuración del tiempo de espera, en el cuadro Tiempo de espera de vale (en minutos), escriba un valor en minutos para el tiempo que debe transcurrir hasta que expire un vale de inicio de sesión único. El tiempo de espera debe ser suficientemente prolongado para durar entre el momento en que se emite el vale y el momento en que la aplicación de empresa lo canjea. El punto de partida recomendado son dos minutos.

    En el cuadro Eliminar entradas del registro de auditorías de más de (en días), escriba un valor en días para el tiempo que debe transcurrir hasta que se eliminen los registros del registro de auditoría.

    Haga clic en Aceptar.