Объект-контейнер nssoSingleSignon может быть помещен на любом уровне дерева Novell Directory Services® (NDS®) кроме [Root]. Рекомендуется размещать объект-контейнер nssoSingleSignon на уровне не ниже контекста пользователей, для которых он предназначен. По умолчанию поиск объекта Single Sign-on выполняется в контексте пользователя или на более высоких уровнях дерева. Настройки объекта Single Sign-on применяются ко всем пользователям, расположенным в контексте объекта или ниже.
Например, требуется администрировать Novell Single Sign-on для пользователя с именем CN=Pat.OU=Sales.O=Acme. В этом случае объект nssoSingleSignon следует разместить в дереве NDS в объекте-контейнере Sales или Acme. Если поместить объект nssoSingleSignon в объект-контейнер Подразделение Sales, он будет влиять на всех пользователей в этом подразделении. Если поместить его в объект Организация Acme, он будет влиять на пользователей в объекте Sales (если в объекте Sales нет другого объекта nssoSingleSignon).
Как правило, в контейнере присутствует только один объект nssoSingleSignon. Однако можно выполнить специальную настройку групп пользователей, создав и назначив дополнительные объекты nssoSingleSignon.
При использовании программы v-GO* для Novell Single Sign-on доступ к ней получают все пользователи Novell Single Sign-on. Следовательно, эти пользователи должны иметь лицензии. Если требуется предоставить доступ ко всем возможностям программы v-GO только некоторым пользователям, необходимо поместить пользователей Novell Single Sign-on и пользователей v-GO для Novell Single Sign-on в разные контейнеры.