管理单一登录的服务器设置

  • 项目

在管理单一登录的服务器设置时,需要指定相应的管理员帐户、单一登录数据库服务器和服务器名称以及超时和审核日志设置。

备注

必须在运行 Microsoft Office SharePoint Server 2007 的计算机上打开管理中心网站才能管理单一登录的服务器设置。

  1. 在顶部导航栏上单击“操作”。

  2. 在“操作”页上的“安全性配置”部分中,单击“管理单一登录的设置”。

  3. 在“管理单一登录的设置”页上的“服务器设置”部分中,单击“管理服务器设置”。

  4. 在“管理单一登录的设置”页上“单一登录管理员帐户”部分中的“帐户名称”框中,使用域/组 或域/用户名 的形式键入单一登录管理员帐户名称。

    单一登录管理员帐户指定可以创建、删除或修改应用程序定义的一组用户。管理员帐户还可以备份加密密钥。

    指定为单一登录管理员的单一登录管理员用户或组必须为:

    • Windows 全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表。

    • 单一登录服务帐户(如果指定了用户)。如果指定了组,则单一登录服务帐户必须为该组的成员。

    • 单一登录配置帐户(如果指定了用户)。如果指定了组,则单一登录配置帐户必须为该组的成员。

    • SharePoint 管理中心网站上 Reader SharePoint 组的成员。

    如果指定了组,则为了管理单一登录而添加到该组的所有用户都必须为加密密钥服务器上的本地 Administrators 组的成员。不要使此帐户成为加密密钥服务器上的本地 Administrators 组的成员。

  5. 在“企业应用程序定义管理员帐户”部分的“帐户名称”框中,使用域/组或域/用户名的形式键入可设置和管理企业应用程序定义的组或用户的帐户名称。

    企业应用程序定义管理员帐户可以管理企业应用程序定义的凭据,包括更改组企业应用程序定义的密码,以及更改或删除单个企业应用程序定义的凭据。

    指定的用户或组必须为:

    • Windows 全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表。

    • SharePoint 管理中心网站上 Reader SharePoint 组的成员。

  6. 在“数据库设置”部分的“服务器名称”框中,键入单一登录数据库服务器的 NetBIOS 名称(例如,计算机名称 或计算机名称\SQL Server 实例)。不要键入完全限定的域名。

  7. 在“数据库名称”框中,输入单一登录数据库服务器的名称。

    备注

    除非在预先创建数据库,否则建议您使用默认的数据库服务器和单一登录数据库服务器。

    在“超时设置”部分中的“票证超时(分钟)”框中,键入一个以分钟为单位的值,以指示在单一登录票证过期之前经过的时间。超时应在发出票证与企业应用程序兑现票证之间持续足够长的时间。两分钟是推荐的起始点。

    在“删除早于该时间的审核日志记录(天)”框中,键入一个以天为单位的值,以指示审核日志在删除记录之前将其保留的时间。

    单击“确定”。