Teilen über

Erstellen einer Partneranwendung

  • Artikel

Sie können das MMC-Snap-Ins oder diesen Befehl zum Erstellen mindestens einer Anwendung verwenden, wie in der XML-Datei angegeben. Die folgende XML-Beispieldatei zeigt für von Windows initiiertes Einmaliges Anmelden (Single Sign-On, SSO):

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Nach dem Erstellen einer Partneranwendung können die folgende Eigenschaften nicht geändert werden:

  • Name der Partneranwendung

  • Felder, die der Partneranwendung zugeordnet sind.

  • Der Partneranwendungstyp (Hostgruppe, Einzeln oder Konfigurationsspeicher)

  • Das Verwaltungskonto ist mit der Gruppe Partneradministratoren identisch. (Wenn Sie dieses Kennzeichen angeben, wird immer die Gruppe Partneradministratoren als Administratorkonto für diese Partneranwendung verwendet.)

Wichtig

Sie können lokale Konten für das Verwaltungskonto und das Benutzerkonto verwenden, indem Sie das Kennzeichen allowLocalAccounts auf Ja festlegen. Sie sollten dieses Kennzeichen jedoch nur in Szenarien mit einem einzelnen Computer verwenden.

Wichtig

Diese Aufgabe kann nur von einem SSO-Administrator oder SSO-Partneradministrator ausgeführt werden.

Nachdem Sie die Partneranwendung erstellt haben, muss diese aktiviert werden. Weitere Informationen finden Sie unter Aktivieren einer Partneranwendung.

So erstellen Sie eine Partneranwendung über das MMC-Snap-In

  1. Klicken Sie im Menü Start auf Programme, klicken Sie auf Einmaliges Anmelden für Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.

  2. Erweitern Sie im Bereichsbereich des ENTSSO MMC-Snap-Ins den Knoten Enterprise Single Sign-On .

  3. Klicken Sie mit der rechten Maustaste auf Partneranwendungen, und klicken Sie dann auf Anwendung erstellen.

  4. Befolgen Sie die Anweisungen im Enterprise Single Sign-On Application-Assistenten.

So erstellen Sie eine Partneranwendung mithilfe der Befehlszeile

  1. Klicken Sie im Startmenü auf Ausführen, und geben Sie dann cmd ein.

  2. Wechseln Sie in der Befehlszeile zum Installationsverzeichnis für Einmaliges Anmelden (SSO) für Unternehmen. Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ssomanage –createapps *<application file name> ein, wobei *<application file name> die XML-Datei ist.

    Hinweis

    Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.

Weitere Informationen

SSO-Partneranwendungen
Aktivieren einer Partneranwendung
Löschen einer Partneranwendung
Verwalten von Zuordnungen
Verwalten von Partneranwendungen