Verwalten von Servereinstellungen für einmaliges Anmelden

Hinweis : Umfassendste und aktuellste Informationen erhalten Sie unter www.microsoft.com.

Die Verwaltung von Servereinstellungen für das einmalige Anmelden umfasst das Angeben geeigneter Administratorenkonten, des Datenbankservers und -Servernamens für das einmalige Anmelden (Single Sign-On, SSO), sowie die Einstellungen für Timeout und Überwachungsprotokolle.

Hinweis : Sie müssen die Website der Zentraladministration auf dem Computer öffnen, auf dem Microsoft Office SharePoint Server 2007 ausgeführt wird, um die Servereinstellungen für das einmalige Anmelden zu verwalten.

  1. Klicken Sie auf der oberen Navigationsleiste auf Vorgänge.

  2. Klicken sie auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Einstellungen für einmaliges Anmelden verwalten.

  3. Klicken Sie auf der Seite Einstellungen für einmaliges Anmelden verwalten im Abschnitt Servereinstellungen auf Servereinstellungen verwalten.

  4. Geben Sie auf der Seite Einstellungen für einmaliges Anmelden verwalten im Abschnitt Administratorkonto für einmaliges Anmelden im Feld Kontoname den Namen des SSO-Administratorkontos ein. Verwenden Sie dabei das Format Domäne/Gruppe oder Domäne/Benutzername.

    Das SSO-Administratorkonto legt die Gruppe von Personen fest, die Anwendungsdefinitionen erstellen, löschen oder bearbeiten können. Das Administratorkonto kann außerdem den Verschlüsselungsschlüssel sichern.

    Der SSO-Administratorbenutzer bzw. die SSO-Administratorgruppe, die Sie als SSO-Administrator angeben, muss folgende Voraussetzungen erfüllen:

    • Eine Windows-globale Gruppe oder ein individuelles Benutzerkonto. Dieses Konto darf kein Konto der lokalen Gruppe (in der Domäne) oder eine Verteilerliste sein.

    • Das Konto für den Dienst für einmaliges Anmelden, wenn ein Benutzer angegeben ist. Bei Angabe einer Gruppe muss das Konto des Diensts für einmaliges Anmelden ein Mitglied dieser Gruppe sein.

    • Das Konfigurationskonto für einmaliges Anmelden, wenn ein Benutzer angegeben ist. Bei Angabe einer Gruppe muss das Konfigurationskonto für einmaliges Anmelden ein Mitglied dieser Gruppe sein.

    • Ein Mitglied der SharePoint-Gruppe mit Leseberechtigung auf der Website der SharePoint-Zentraladministration.

      Bei Angabe einer Gruppe müssen alle Benutzer, die der Gruppe zum Verwalten des einmaligen Anmeldens hinzugefügt werden, Mitglieder der lokalen Administratorgruppe auf dem Server des Verschlüsselungsschlüssels sein. Das Konto darf dabei kein Mitglied der lokalen Administratorgruppe auf dem Server des Verschlüsselungsschlüssels sein.

  5. Geben Sie im Abschnitt Einstellungen für die Enterpriseanwendungsdefinition im Feld Kontoname den Kontonamen der Gruppe oder des Benutzers ein, der Unternehmensanwendungsdefinitionen einrichten und verwalten kann. Verwenden Sie hierzu das Format Domäne/Gruppe oder Domäne/Benutzername.

    Das Administratorkonto für Unternehmensanwendungsdefinitionen kann Anmeldeinformationen einer Unternehmensanwendungsdefinition verwalten. Hierzu zählen unter anderem das Ändern des Kennwortes einer Unternehmensanwendungsdefinition für eine Gruppe und das Ändern oder Löschen von Anmeldeinformationen für individuelle Unternehmensanwendungsdefinitionen.

    Der angegebene Benutzer oder die Gruppe muss die folgenden Voraussetzungen erfüllen:

    • Eine globale Gruppe in Windows oder ein individuelles Benutzerkonto. Dieses Konto darf kein Konto der lokalen Gruppe in der Domäne oder eine Verteilerliste sein.

    • Ein Mitglied der SharePoint-Gruppe mit Leseberechtigung auf der Website der SharePoint-Zentraladministration.

  6. Geben Sie im Abschnitt Datenbankeinstellungen im Feld Servername den NetBIOS-Namen des Datenbankservers für das einmalige Anmelden ein (z. B. Computername oder Computername\SQL_Server-Instanz). Geben Sie nicht den vollqualifizierten Domänennamen ein.

  7. Geben Sie im Feld Datenbankname den Namen des Datenbankservers für das einmalige Anmelden ein.

    Hinweis : Sofern Sie Datenbanken nicht im Voraus erstellen, wird die Verwendung des Standarddatenbankservers und des Datenbankservers für das einmalige Anmelden empfohlen.

  8. Geben Sie im Abschnitt Timeouteinstellungen im Feld Ticket-Timeout (in Minuten) einen Wert in Minuten für die Dauer ein, nach der ein Ticket für einmaliges Anmelden abläuft. Das Timeout sollte für die Dauer zwischen Ticketausstellung und Einlösen des Tickets durch die Unternehmensanwendung ausreichend sein. Die empfohlene Ausgangsdauer ist zwei Minuten.

  9. Geben Sie im Feld Überwachungsprotokolldatensätze löschen, die älter sind als (in Tagen) einen Wert in Tagen für die Dauer ein, während der Datensätze im Überwachungsprotokoll vor dem Löschen gespeichert werden.

  10. Klicken Sie auf OK.

Seitenanfang

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×