中国电信广东公司一站式企业信息应用中心
SSO 模块安装部署手册
文档总页数
48
文档编号
中国电信广东公司 EIAC 项目
微软(中国)有限公司
2007-11-09
中国电信广东公司企业信息化部 | 微软企业服务部 机密 2 / 49
中国电信广东公司 EIAC 项目
3
关于本文档
文档名称 中国电信广东公司一站式企业信息应用中心 SSO 模块安装部署手
册
说 明
修改历史
日 期 版 本 作 者 修改内容
2007-8-28 1.0
张春峰
2007-11-06 1.1
徐德俊
1 根据实际环境删除了数据库初
始化部分
2007-11-9 1.2
徐德俊
审阅记录
序号 姓名 职位 签字
分发记录
副本号 姓名 职位 签收
致被分发者
出于文档管理的目的,在您收到本文档时,若审阅无误请在相关的栏目中签署您的姓
名;如果您收到的是电子版本,请以书面或电子邮件的方式通知文档分发人员。
中国电信广东公司企业信息化部 | 微软企业服务部 机密 3 / 49
中国电信广东公司 EIAC 项目
目 录
1 概要说明..................................................................................................................................... 5
2 单点登录程序部署...................................................................................................................... 5
2.1 复制文件...................................................................................................................................... 5
2.2 打开 IIS 管理器.............................................................................................................................6
2.3 在 IIS 中新建应用程序池.............................................................................................................7
2.4 配置应用程序池.......................................................................................................................... 8
2.5 在 IIS 中新建 SSO 站点.................................................................................................................8
2.6 配置 EIAC-SSO 站点....................................................................................................................12
2.7 修改配置文件............................................................................................................................16
2.8 基本测试....................................................................................................................................18
3 单点登录管理程序的部署......................................................................................................... 21
3.1 复制文件....................................................................................................................................21
3.2 打开 IIS 管理器........................................................................................................................... 22
3.3 在 IIS 中新建应用程序池...........................................................................................................23
3.4 配置应用程序池........................................................................................................................24
3.5 在 IIS 中新建 EIAC-SSOMANAGE 站点..........................................................................................25
3.6 配置 EIAC-SSOMANAGE 站点.......................................................................................................29
3.7 修改配置文件............................................................................................................................32
4 申请服务器端证书.................................................................................................................... 34
4.1 点服务器端证书........................................................................................................................34
5 在网站根级启用 WINDOWS 目录服务映射(为 USBKEY 登陆)................................................41
6 在网站一级启用证书服务,以激活 SSL 访问............................................................................. 42
6.1 启用证书服务............................................................................................................................42
6.2 基本测试....................................................................................................................................48
6.3 登陆测试....................................................................................................................................49
7 上线检查要点............................................................................................................................ 49
中国电信广东公司企业信息化部 | 微软企业服务部 机密 4 / 49
中国电信广东公司 EIAC 项目
1 概要说明
统一用户视图的部署包括以下内容:
单点登录程序的部署
单点登录管理程序的部署
通过下面的步骤完成上述 2 方面的安装部署。
2 单点登录程序部署
2.1 复制文件
复制已发布好程序文件复制到指定的服务器存储目录,如下图中,将已
发布好的程序文件复制到 D:\EIAC\EIAC-SSO 目录下面;
中国电信广东公司企业信息化部 | 微软企业服务部 机密 5 / 49
- 1
- 2
前往页