シングル サインオンのサーバー設定を管理する

シングル サインオンのためのサーバー設定の管理には、適切な管理者アカウント、シングル サインオン データベース サーバーとサーバー名、およびタイムアウトと監査ログの設定の指定が含まれます。

1. トップ ナビゲーション バーの [サーバー構成の管理] をクリックします。

2. [サーバー構成の管理] ページの [セキュリティの構成] セクションで、[シングル サインオン設定の管理] をクリックします。

3. [シングル サインオン設定の管理] ページの [サーバーの設定] セクションで、[サーバー設定の管理] をクリックします。

4. [シングル サインオン設定の管理] ページの [シングル サインオンの管理者アカウント] セクションの [アカウント名] ボックスで、シングル サインオン管理者アカウントの名前を、domain/group または domain/username の形式を使用して入力します。

   シングル サインオン管理者アカウントでは、アプリケーション定義を作成、削除、変更できるユーザーのセットを指定します。管理者アカウントは、暗号化キーのバックアップも行うことができます。

   シングル サインオン管理者として指定するシングル サインオン管理者のユーザーまたはグループは、以下の条件を満たしている必要があります。

   • Windows グローバル グループまたは個別のユーザー アカウント。ドメイン ローカル グループ アカウントまたは配布リストは使用できません。

   • シングル サインオン サービス アカウント (ユーザーが指定されている場合)。グループが指定されている場合は、シングル サインオン サービス アカウントは、そのグループのメンバである必要があります。

   • シングル サインオン用の構成アカウント (ユーザーが指定されている場合)。グループが指定されている場合は、シングル サインオン用の構成アカウントはそのグループのメンバである必要があります。

   • SharePoint サーバーの全体管理サイトでの SharePoint 閲覧者グループのメンバ。

   グループが指定されている場合は、シングル サインオンを管理する目的でそのグループに追加するユーザーは、すべて、暗号化キー サーバーのローカル管理者グループのメンバである必要があります。このアカウントは、暗号キー サーバーのローカル管理者グループのメンバには設定しないでください。

5. [企業アプリケーション定義の管理者アカウント] セクションの [アカウント名] ボックスで、企業アプリケーション定義を設定して管理できるグループまたはユーザーのアカウント名を、domain/group または domain/username の形式を使用して入力します。

   企業アプリケーション定義管理者アカウントでは、グループ企業アプリケーション定義のパスワード変更や、個別企業アプリケーション定義の資格情報の変更または削除など、企業アプリケーション定義の資格情報を管理できます。

   指定するユーザーまたはグループは、以下の条件を満たしている必要があります。

   • Windows グローバル グループまたは個別のユーザー アカウント。ドメイン ローカル グループ アカウントまたは配布リストは使用できません。

   • SharePoint サーバーの全体管理サイトでの SharePoint 閲覧者グループのメンバ。

6. [データベース設定] セクションの [サーバー名] ボックスに、シングル サインオン データベース サーバーの NetBIOS 名を入力します (コンピュータ名、コンピュータ名\SQL サーバー インスタンスなど)。完全修飾ドメイン名は入力しないでください。

7. [データベース名] ボックスに、シングル サインオン データベース サーバーの名前を入力します。

   注意

   事前にデータベースを作成しない場合は、既定のデータベース サーバーとシングル サインオン データベース サーバーを使用することをお勧めします。

   [タイムアウト設定] セクションの [チケットのタイムアウト時間 (分単位)] ボックスに、シングル サインオン チケットの有効期限が切れるまでの時間 (分) を入力します。チケットのタイムアウトは、チケットが発行されてから、企業アプリケーションがチケットを返却するまでの時間を考慮して設定する必要があります。推奨される値は 2 分です。

   [次より古い査定ログの削除 (日単位)] ボックスで、レコードが削除されるまで監査ログに保持する期間の値を、日単位で入力します。

   [OK] をクリックします。