在工作站上安装 Single Sign-on

在管理性工作站上安装 NSSO，可以从该工作站管理 NSSO。 在用户的工作站上安装 NSSO，可以简化用户的环境。

管理性工作站的部件

在管理性工作站上安装下列部件，可以从该工作站管理 Single Sign-on：

• NICI 客户程序
• Novell Single Sign-on
• Novell 模块化鉴定服务 (NMAS^TM) 客户程序
• v-GO* 客户程序
• ConsoleOne^TM

  在服务器控制台上，NSSO 不支持 ConsoleOne。 应从工作站配置和管理 NSSO。

  但是，可以从 Novell Single Sign-on 光盘中的 CLIENT\SNAPIN 目录下，将咬接模块文件复制到网络目录 (SYS:\PUBLIC\MGMT\CONSOLEONE\1.2)，然后在不同的工作站上运行 NSSO。 在这些工作站上还必须运行 Single Sign-on。

• ConsoleOne 的 NSSO 咬接模块

管理性工作站的要求

• Windows 95、Windows 98、Windows ME、Windows NT 4.0 或专门用作客户端工作站的 Windows 2000 工作站
• 用于 Windows 95、Windows 98 和 Windows ME 工作站的 Novell Clientt^TM 3.21 或更高版本；用于 Windows NT 和 Windows 2000 工作站的 Novell Client 4.71 或更高版本。
• 对 NDS 树的超级用户权限

安装管理部件

1. 从客户端工作站中，登录到 NDS 树和 SecretStore 服务所在的服务器。

   重要:   为使 NICI 软件在 Windows NT 或 Windows 2000 中能正确安装，必须以具有“管理员”权限的用户身份登录。

2. 插入 Novell Single Sign-on 光盘。

   自动运行程序起动 CLIENT\NSSOINSTALL.EXE /CD。 使用 /A 开关也可以选择和安装所有管理部件。

   要显示除 ConsoleOne 和 ConsoleOne 咬接模块外的所有部件，请省略 /CD 或 /A 开关。

3. 选择安装语言。

   出现 Novell Single Sign-on 管理员安装屏幕。

4. 选择需要的客户端部件和管理部件 > 单击“安装”。

   Client System Requirements 对话框列出已经安装的部件。 此对话框如下图所示：

   
   

   如果工作站上已经安装了某部件，则该部件的复选框被取消选中。

   NSSOINSTALL.EXE 安装 ConsoleOne 1.2c。 如果已经安装了 ConsoleOne 1.2d 或更高版本（从 NDS eDirectory 8.5），则取消选中“ConsoleOne 安装”的复选框。 这样可以避免覆盖 1.2d 文件。 对于两个版本的 ConsoleOne，NSSO 运行得同样出色。

5. 遵循屏幕上的说明进行操作，接受许可证协议并复制文件。

   如下图所示，部件安装完成后出现复选标志：

   
   

   安装程序安装 Novell Single Sign-on 部件时，将出现“选择部件”屏幕。

   
   

   作为管理员，多数都需要在管理性工作站上安装所有部件，即使 SecretStore Status 的所有功能都在 SecretStore 管理器中。

   Novell 封装了 Lotus* Notes*、Entrust* 和 PeopleSoft* 的连接器。 如果安装程序在工作站上发现这些连接器，将显示它们，以便用户可以安装或取消选中它们。

6. 重新启动工作站。

用户工作站的部件

要使用户能够使用 Single Sign-on，必须在他们的工作站上安装下列各项：

• NICI 客户程序
• Novell Single Sign-on
• NMAS 客户程序
• v-GO 客户程序

客户端工作站要求

• 每个用户必须在已安装 SecretStore 服务的 NDS 树中有一个已分配的“用户”对象。
• Windows* 95、Windows 98、Windows NT* 4.0 或 Windows 2000 工作站。
• 用于 Windows 95、Windows 98 和 Windows ME 工作站的 Novell Client 3.21 或更高版本；用于 Windows NT 和 Windows 2000 工作站的 Novell Client 4.71 或更高版本。

安装用户的部件

1. 从客户端工作站上，以适当的用户身份登录到 NDS 树。

   重要:   为使 NICI 软件在 Windows NT 或 Windows 2000 中能正确安装，必须以具有“管理员”权限的用户身份登录 Windows。

2. 插入 Novell Single Sign-on 光盘。

   自动运行程序起动 CLIENT\NSSOINSTALL.EXE /CD。 要显示和安装除 ConsoleOne 和 ConsoleOne 咬接模块外的所有管理部件，则在无 /CD 开关情况下运行 NSSOINSTALL.EXE。

3. 遵循屏幕上的说明进行操作。

   安装程序安装 Novell Single Sign-on 部件时，将出现“选择部件”屏幕。

   
   

   要选择部件，请使用以下指导原则：

   • 作为常规，在用户工作站上安装所有部件。

     用户可以使用“SecretStore 管理器”来管理其机密。 作为“管理员”，您也可以使用“SecretStore 管理器”来管理用户的机密。

     同样，将“SecretStore 管理器”和 SecretStore Status 都安装在用户工作站上，可使用户和服务台都从中受益。

   • SecretStore Status 为用户（或服务台）提供最简单、最有效的方法来测试与 SecretStore 服务的连接性。
   • 要限制对 SecretStore 的访问，则只安装 SecretStore Status。

     SecretStore Status 使用户能够设置主口令并解除其 SecretStore 的锁定。

   • 为防止用户看到口令，请不要在用户工作站上安装 NMAS。

同样，Single Sign-on 可通过 ZENworks^TM 分发到用户工作站上。

第一次使用 v-GO 前

在工作站上安装用于 Novell Single Sign-on 的 v-GO 之后（并在第一次运行 v-GO 之前），请务必将用户鉴定到正确的 NDS eDirectory 树和对象。

此时，在已登录的 Windows 用户、v-GO 的本地储存以及 NDS 用户对象上的 SecretStore 之间建立关联。 虽然可在之后重设置目标 NDS 用户，最好还是确保用户在安装时登录到正确的 NDS 树和用户帐户。

使用全部 v-Go 功能

Novell Single Sign-on 不需要或只需很少管理性设置即可运行。 默认的服务器和客户端安装选项提供了基本的 Novell Single Sign-on 连接器支持和客户端功能。

用于 Novell Single Sign-on 的 v-GO 作为 Novell Single Sign-on 的一部分安装。 但是，在启用 v-GO 之前，它以受限方式运行。

如果购买了（单独或捆绑）全部 v-GO 功能的许可证，则可以启用 v-GO。 要启用 v-GO，请使用 ConsoleOne 执行以下操作：

• 创建一个 nssoSingleSignon 对象。 （请参阅创建 NSSO 树枝对象。）
• 启用 v-GO。 （请参阅启用 v-GO。）