Standardoptionen für die Installation von Einmaliges Anmelden (SSO)
BizTalk Server nutzt die Funktionen des einmaligen Sign-On (Enterprise Single Sign-On, SSO) zum sicheren Speichern von Anmeldeinformationen, um Szenarien mit einmaligem Anmelden zu ermöglichen.
In BizTalk Server wird Einmaliges Anmelden zudem zum sicheren Speichern von benutzerdefinierten Konfigurationsdaten für Adapter genutzt. Hierzu wird bei den BizTalk Server-Laufzeit- und Verwaltungsfeatures Einmaliges Anmelden als unabhängiges Feature installiert. In der Standardinstallation von BizTalk Server wird Einmaliges Anmelden für Unternehmen installiert.
Hinweis
Nach der Installation von Einmaliges Anmelden für Unternehmen (Serverkomponente) muss das Feature konfiguriert werden. Im ersten Schritt bei der Einrichtung eines SSO-Systems wird der Server für den geheimen Hauptschlüssel konfiguriert. Es empfiehlt sich, einen eigenständigen Server für den geheimen Hauptschlüssel einzurichten. Hierzu wählen Sie aus der benutzerdefinierten Featurestruktur des BizTalk Server-Setupprogramms einfach Einmaliges Anmelden für Unternehmen (SSO) aus.
Es empfiehlt sich außerdem, auf allen Computern, auf denen Einmaliges Anmelden für Unternehmen (SSO) ausgeführt wird, einen Zeitsynchronisierungsdienst auszuführen. So ist gewährleistet, dass die Computerzeit mit dem übrigen System synchronisiert bleibt. Dies ist wiederum erforderlich, damit SSO-Ticketdienste ordnungsgemäß funktionieren.
Liste der Installationsoptionen: Führen Sie das BizTalk Server Setupprogramm aus. Wählen Sie Benutzerdefinierte Installation und dann die entsprechende Option aus der folgenden Liste aus:
Enterprise Single Sign-On Administration — Verwaltungs- und Clienttools zum Zuordnen und Herstellen einer Verbindung mit Enterprise Single Sign-On Services.
Enterprise Single Sign-On Master Secret Server — Fungiert als Geheimer Masterschlüsselserver im SSO-System. Dieser Server muss im System für Einmaliges Anmelden als Erster bereitgestellt werden, und dies ermöglicht die Erstellung der SSO-Datenbank.
Nachdem Sie das Setupprogramm ausgeführt haben, können Sie mit dem Hilfsprogramm Software Folgendes hinzufügen:
Server Runtime — Kerndienste zum Aktivieren des einmaligen Anmeldens und zum sicheren Speichern/Zugreifen auf Konfigurationsdaten.
Enterprise Single Sign-On Administration — Verwaltungs- und Clienttools zum Zuordnen und Herstellen einer Verbindung mit Enterprise Single Sign-On Services.
Enterprise Single Sign-On Services mit Kennwortsynchronisierung — Dienste zum Aktivieren der Kennwortsynchronisierungsfunktion im Enterprise-SSO-System. Diese Dienste werden außerdem in den Microsoft Benachrichtigungsdienst für Kennwortänderungen integriert. Nach der Installation der Kerndienste für Einmaliges Anmelden für Unternehmen können Sie das Kennwortsynchronisierungsfeature des Systems für Einmaliges Anmelden für Unternehmen aus dem BizTalk Server-Paket installieren. Rufen Sie dazu \Platform\SSO\Setup.exe auf, und wählen Sie das Kennwortsychronisierungsfeature aus.
Software Development Kit Programmier- und Referenzinformationen.
In diesem Abschnitt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für