在登錄 Active Directory 網域後,您可以為其設定 True SSO。

必要條件

設定 True SSO 之前,您必須先設定至少一個 Identity Manager。請參閱身分識別管理

程序

  1. 在管理主控台中,選取設定 > Active Directory
  2. 按一下 [True SSO 組態] 下方的下載配對權杖連結。
    Pairing_bundle.7z 檔案即會下載至您的 [下載] 資料夾。
  3. 從服務包中解壓縮兩個憑證範本檔。
    記下檔案的位置。您在基礎結構設定的最後階段中設定註冊伺服器時,將會需要這些資訊。
  4. 依照True SSO 的基礎結構設定中的說明設定必要的基礎結構。
  5. 在管理主控台的 [Active Directory] 頁面上,按一下 [True SSO 組態] 旁的新增

    [True SSO 組態] 對話方塊隨即顯示。

    備註: 由於您已在 [Active Directory] 頁面下載配對權杖,因此可以忽略此對話方塊中的 下載配對權杖連結。
  6. 在 [主要註冊伺服器] 欄位中輸入註冊伺服器的名稱,然後按一下該欄位旁的測試配對按鈕。
    其他必要欄位會自動填入。
  7. 按一下儲存
  8. 若要設定次要註冊伺服器以達到高可用性,請執行下列作業。
    1. 在第二個機器上重複執行設定註冊伺服器中所述的程序。
    2. 編輯 True SSO 組態,並在 [次要註冊伺服器] 欄位中新增第二個 ES 位址,然後測試配對。
    3. 再次儲存組態。

結果

現在組態資訊會顯示在 [True SSO 組態] 下方的 [Active Directory] 頁面上。