Moss SSO实践心得

今天搞了一天的SSO,主要是遇到了 “调用 SPS Single Sign-on 失败。返回 错误代码为“-2147217900”。 ”这个失败的异常,令我很苦闷,经过一番奋战,总算有所收获,攻克难关,被这个问题给卡住,真是郁闷了良久啊,幸亏诸位老大们的提示,经过自己的一番领悟才修成正果啊。呵呵。。

 

总结下moss中SSO简单的步骤吧,网络上的文章很多大家可以看,这里写出来主要是帮助自己回忆,顺便在大家遇到问题的时候给提个醒。

 

要做好SSO,系统的配置很关键,如果一个地方搞错了或者是少选择了什么配置,可想而知结果如何.所以系统的配置理所当然要搞好。步骤如下:

1:配置一个AD的账户,作为Moss系统的Domain User,最好是 Domain Admin.防止出现权限问题

2:建立一个AD Group,用来作为访问企业应用程序定义的SSO Admin Group

3:设置SSO Service Start Up 账户,可以从Service里做也可以利用moss Admin Center中的安全性配置的服务账户项定义

4:将SSO服务账户加入Sql Server登陆账户中,做好映射关系及赋予合法的管理访问权限,db_owner,db_security等权限

5:启动moss admin center,配置SSO统一管理项,注意里边的选项将因为你的AD用户/组规划不同等而选择有所不同

6:配置SSO数据库,作为SSO Service的后端支持

7:完成了系统的配置之后即可开始写代码,可以以Webpart的形式给出,也可以以其他托管方式进行托管.

8:对于错误代码为“-2147217900”的异常可试探行的用下方法解决

将HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/ssosrv 
ImagePath的路径把引号去掉C:/Program Files/Common Files/Microsoft Shared/Microsoft Single Sign-on/SSOSRV.EXE
重启SSO服务。

当然引起上述异常的不一定是这个原因,具体和系统的配置和代码编写都有关系,需要个人具体详查

 

综上所述是我个人一天的总结心得,希望能够帮助到一些朋友。不正之处还望多多指教,共同讨论。。。后续如果有机会将会写出一些相关的心得,敬请关注 (:

 

你可能感兴趣的:(sql,server,Security,service,SSO,企业应用,domain)