none
请教SharePoint 2007单点登录配置问题 RRS feed

  • 问题

  • 我的SharePoint站点现在有个需求,就是显示企业业务系统数据。
    利用google和baidu了解到,SharePoint 2007有提供了单点登录的功能,并且也找到了单点登录相关配置说明的文档。

    但我在实际应用中有碰到这样的问题:SharePoint管理中心-->管理单一登录的服务器设置 步骤,需要输入“单一登录管理员帐户”和“企业应用程序定义管理员帐户”,我输入了ausspsadmin,确定后,提示我“您没有执行此操作的权限。”请教这个问题的解决方法。

    ausspsadmin帐号是SharePoint Farm Administrators的成员,也是SSP默认内容访问帐户。

    2009年5月26日 8:29

答案

  • 您好!

     

    必须为加密密钥服务器上的本地 Administrators 组的成员(加密密钥服务器是启动 SSOSrv 的第一台服务器)。

     

    上面这句话的意思是该账号必须是启动SSOSrv 的第一台服务器上的本地的administrator组的成员。即本地管理员组的成员。注意是本地管理员而不是域管理员组。

     

    从组的使用范围来看,Windows Server 2003 域的组可分为以下三类:

     

    通用组

    安全组

    域本地组

     

    有关这三种组之间的区别的详细信息,请参考下面的链接

     Group Type and Scope Usage in Windows

    http://support.microsoft.com/kb/231273/en-us

     

    请注意还有下面两个条件:

     

    ·         如果指定了用户,则为与单一登录服务帐户相同的帐户。如果指定了组,则单一登录服务帐户必须为该组的成员。

     

    ·         如果指定了用户,则与单一登录的配置帐户相同。如果指定了组,则单一登录的配置帐户必须为该组的成员。

     

    对于管理中心上 Reader SharePoint 组的成员的含义,当您向site添加一个组的时候,您可以需要为该组指定权限,其中有reader权限级别。企业应用程序定义管理员帐户所在的组必须具有该权限。

     

    有关权限的详细信息,请参考下面的链接:

    Security Architecture for SharePoint Products and Technologies

    http://technet.microsoft.com/en-us/library/cc750090.aspx

     

    Rock Wang望正茂

     


    Rock Wang– MSFT
    2009年5月29日 4:28
    版主

全部回复

  • 您好!

     

    请问您有没有启动Microsoft Single Sign-On Service服务?

     

    请问您为Microsoft Single Sign-On Service服务配置的服务账号是否满足下面这些条件:

     

    ·         必须是域用户帐户。它不能是组帐户。

     

    ·         必须为 Office SharePoint Server 服务器场帐户。

     

    ·         必须为加密密钥服务器上的本地 Administrators 组的成员(加密密钥服务器是启动 SSOSrv 的第一台服务器)。

     

    ·         在运行 Microsoft SQL Server 的计算机上,必须为安全管理员角色和数据库创建者角色的成员。

     

    ·         必须与单一登录管理员帐户相同,或是作为单一登录管理员帐户的组帐户的成员。

     

    指定作为单一登录管理员的用户或组必须满足以下所有条件:

     

    ·         Windows 全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表。

     

    ·         如果指定了用户,则为与单一登录服务帐户相同的帐户。如果指定了组,则单一登录服务帐户必须为该组的成员。

     

    ·         如果指定了用户,则与单一登录的配置帐户相同。如果指定了组,则单一登录的配置帐户必须为该组的成员。

     

    ·         管理中心上 Farm Administrators 组的成员。

     

    对于企业应用程序定义管理员帐户,必须满足下面的条件:

     

    ·         Windows 全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表。

     

    ·         管理中心上 Reader SharePoint 组的成员。

     

    如果不满足上面这些条件的话,说明您的配置不正确,请根据上面的条件重新配置账号,然后在测试一下看结果如何。

     

    详细的信息,请参考下面的链接:

    配置单一登录 (Office SharePoint Server)

    http://technet.microsoft.com/zh-cn/library/cc262932.aspx

     

    Rock Wang 望正茂


    Rock Wang– MSFT
    2009年5月26日 9:07
    版主
  • Rock你好,感谢您的回复。

    你回复中提到的几个帐户也是我比较疑惑的,
    请问您为Microsoft Single Sign-On Service服务配置的服务账号是否满足下面这些条件:
    1。域用户帐户:我们公司一个域,有专门的域管理员。ausspsadmin是我跟域管理员申请的,所以一定是域用户帐户。
    2。组帐户:我有把ausspsadmin帐户加入MOSS Server组Administrators,所以是组帐户。
    3。Office SharePoint Server 服务器场帐户:我有把ausspsadmin帐户加入SharePoint管理中心的Farm Administrators中。
    4。加密密钥服务器上的本地 Administrators 组的成员:这个请帮忙解释下!!
    5。在运行Microsoft SQL Server的计算机上,必须为安全管理员角色和数据库创建者角色:打开SQL Server Management Studio,看到
    ausspsadmin帐户具有dbcreator和securityadmin的角色。
    6。必须与单一登录管理员帐户相同:单一登录管理员帐户我就是使用了ausspsadmin。

    二:指定作为单一登录管理员的用户或组必须满足以下所有条件:
    1。windows全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表:windows全局组或个人用户帐户是指什么帐户?我想直接使用ausspsadmin帐户作为单一登录管理员帐户,但这样就与“此帐户不能为域本地组帐户或通讯组列表”冲突了。

    三:对于企业应用程序定义管理员帐户,必须满足下面的条件:
    1。管理中心上Reader SharePoint组的成员:这个怎么确认?




    2009年5月27日 1:32
  • 您好!

     

    必须为加密密钥服务器上的本地 Administrators 组的成员(加密密钥服务器是启动 SSOSrv 的第一台服务器)。

     

    上面这句话的意思是该账号必须是启动SSOSrv 的第一台服务器上的本地的administrator组的成员。即本地管理员组的成员。注意是本地管理员而不是域管理员组。

     

    从组的使用范围来看,Windows Server 2003 域的组可分为以下三类:

     

    通用组

    安全组

    域本地组

     

    有关这三种组之间的区别的详细信息,请参考下面的链接

     Group Type and Scope Usage in Windows

    http://support.microsoft.com/kb/231273/en-us

     

    请注意还有下面两个条件:

     

    ·         如果指定了用户,则为与单一登录服务帐户相同的帐户。如果指定了组,则单一登录服务帐户必须为该组的成员。

     

    ·         如果指定了用户,则与单一登录的配置帐户相同。如果指定了组,则单一登录的配置帐户必须为该组的成员。

     

    对于管理中心上 Reader SharePoint 组的成员的含义,当您向site添加一个组的时候,您可以需要为该组指定权限,其中有reader权限级别。企业应用程序定义管理员帐户所在的组必须具有该权限。

     

    有关权限的详细信息,请参考下面的链接:

    Security Architecture for SharePoint Products and Technologies

    http://technet.microsoft.com/en-us/library/cc750090.aspx

     

    Rock Wang望正茂

     


    Rock Wang– MSFT
    2009年5月29日 4:28
    版主