How to enable single sign-on service on the SPS

Single sign-on is a new feature in Microsoft Office SharePoint Portal Server 2003 that provides storage and mapping of credentials such as account names and passwords so that the portal site¨Cbased applications can retrieve information from the third-party applications and back-end systems, for example, Enterprise Resource Planning (ERP) and Customer Relations Management (CRM) systems.

SSO is installed by default along with SPS; however, the service is stopped and set to manual start-up. In order to begin working with SSO, you must configure and start the service.

在配置 Single Sign-on 之前，必须设置下列内容：

1. 配置帐户选择将用于配置 Single Sign-on 的 Windows 帐户。在设置 Single Sign-on ，可以使用此帐户登录到作业服务器。此帐户必须满足下列要求：

(1) 是作业服务器上本地管理员组的成员。

(2) 是运行存储 Single Sign-on 数据库的 Microsoft SQL Server 计算机上的本地管理员组的成员。

(3) 属于 Single Sign-on 管理员帐户。

2. Single Sign-on 管理员帐户 确定 Windows 全局组或将用作管理员帐户的用户帐户。

(1) Single Sign-on Service“运行方式”帐户必须是该用户或该组中的成员。

(2) 该用户或该组中的成员对 Single Sign-on 管理页有完全访问权限，并且可以对配置和应用程序定义进行更改。

(3) 在“管理 Single Sign-on 的服务器设置”页上，在“Single Sign-On 设置”节中的“帐户名”框中，输入该组或用户帐户。

3. Single Sign-on Service 帐户 选择运行 Single Sign-on Service 的用户帐户：

(1) Single Sign-on Service 帐户必须与 Single Sign-on 管理员帐户相同，或者是作为 Single Sign-on 管理员帐户的用户组帐户的成员。

(2) 此帐户必须是服务器场中运行 Microsoft Office SharePoint Portal Server 2003 的所有服务器上本地组 STS_WPG 的成员。

(3) 此帐户必须是服务器场中运行 SharePoint Portal Server 的所有服务器上本地组 SPS_WPG 的成员。

(4) 此帐户必须是 SharePoint Portal Server 配置数据库中公共数据库角色的成员。

(5) 此帐户必须是 Single Sign-on 数据库所在的 Microsoft SQL Server 实例中的“服务器管理员”服务器角色的成员。

启用 Single Sign-On

1. 在“服务”管理控制台上，双击“Microsoft Single Sign-on Service”。

2. 单击“登录”选项, 在“登录帐户”下，单击“此帐户”。

3. 在“此帐户”框中，键入一个帐户名，该帐户应当是本地 Administrators 组的成员，或者是 STS_WPG 和 SPS_WPG 本地组的成员。此用户还必须是 Single Sign-On Administrator 帐户的成员。

4. 在“启动类型”列表中，单击“自动”。 在“服务状态”节中，如果服务状态没有显示“已启动”，请单击“启动”。