Freigeben über

Erstellen von Partneranwendungen für TIBCO Rendezvous

  • Artikel

In den folgenden Schritten wird das Arbeiten mit Partneranwendungen und Einmaligem Anmelden (Single Sign-On, SSO) beschrieben. Vollständige Informationen zur Verwendung von Einmaliges Anmelden für Unternehmen (SSO) finden Sie in der Microsoft-Dokumentation.

Hinweis

Wenn Sie SSO-Fehler erhalten, vergewissern Sie sich, dass Sie beim Konfigurieren BizTalk Server ein Domänenkonto verwendet haben, da sich dies auf die Funktion des Enterprise SSO-Diensts auswirkt. SSO funktioniert nur unter einem Domänenkonto.

Erstellen einer Partneranwendung

  1. Öffnen Sie in Systemsteuerung Dienste, und überprüfen Sie, ob der Enterprise Single Sign-On-Dienst ausgeführt wird.

  2. Wechseln Sie an einer Eingabeaufforderung in den Ordner von Einmaliges Anmelden für Unternehmen. Beispiel:

    C:\Programme\Common Files\Enterprise Single Sign-On>

  3. Verwenden Sie die Befehle von Einmaliges Anmelden für Unternehmen. Verwenden Sie für eine Liste der Befehle den Schalter -help .

  4. Geben Sie den folgenden Befehl ein, um die Partneranwendung mit *.XML als Start zu erstellen:

    ssomanage.exe -createapps C:\SSOtest\AffiliateApplication.xml

    Hierbei gilt:

    C:\SSOtest ist der Ordner, der die XML-Anwendungsdatei enthält.

    AffiliateApplication.xml ist das von Ihnen erstellte Anwendungs-XML, das die Sign-On Informationen enthält.

    Beispiel:

    <?xml version="1.0"?>  
<SSO>  
    <application name="TIBCO RendezvousApp">  
        <description> TIBCO Rendezvous SSO Application</description>  
        <contact>someone@microsoft.com</contact>  
        <userGroup>ibi\Domain Users</userGroup>  
        <!—an existing group on the domain controller - >   
        <appAdminGroup>ibi\YourID</appAdminGroup>  
        <!-- an existing account within the domain group - >   

        <field ordinal="0" label="User ID" masked="no" />  
        <field ordinal="1" label="Password" masked="yes" />  
        <flags groupApp="no" allowTickets="yes" enableApp="yes"/>  

    </application>  
</SSO>

Erstellen von Einzeltickets für Sign-On

  1. Geben Sie den folgenden Befehl ein, um das Verhalten von SSO-Tickets zu steuern:

    ssomanage.exe -tickets yes yes

  2. Beantworten Sie die folgenden Fragen, wie nachfolgend aufgezeigt:

    ssomanage -tickets <allowed yes | no> <validate yes | no>

  3. Nach Abschluss des Vorgangs erhalten Sie die folgende Bestätigung:

    SSO-Server wird auf diesem Computer verwendet. Der Vorgang wurde erfolgreich abgeschlossen.

Aktivieren von Partneranwendungs-XML

  1. Geben Sie folgenden Befehl ein:

    ssomanage -enableapp TIBCO RendezvousApp

  2. Geben Sie den folgenden Befehl ein, um die Anwendungen aufzulisten und zu bestätigen, dass die Anwendung erstellt wurde:

    ssoclient.exe –listapps

    Die Partneranwendungen, die für die Verwendung verfügbar sind, werden in einer Liste angezeigt.

    Für IBI\YourID – TIBCO RendezvousApp verfügbare Anwendungen

  3. Geben Sie den folgenden Befehl ein, um die Anmeldeinformationen für die Partneranwendungen festzulegen:

    ssoclient.exe -setcredentials TIBCO RendezvousApp

  4. Geben Sie den Benutzernamen und das Kennwort an den Eingabeaufforderungen ein.

  5. Geben Sie die Anmeldeinformationen für die TIBCO Rendezvous-Partneranwendung ein.

    Geben Sie z. B. die Benutzeridentifikation und das Kennwort für den betreffenden Benutzer ein, die über den SSO-Server in das System eingegeben werden sollen.

    • Benutzer-ID: Benutzer

    • Kennwort: ******

    • Kennwort bestätigen: ******

  6. Die Partneranwendung wird im Dialogfeld BizTalk-Adapter für TIBCO Rendezvous-Transporteigenschaften angezeigt.

Weitere Informationen

Sicherheit im BizTalk-Adapter für TIBCO Rendezvous