Erstellen von Partneranwendungen für vom Host initiiertes einmaliges Anmelden

Sie können zwei Typen von Anwendungen definieren:

• Individuum Es besteht eine 1:1-Beziehung zwischen Windows-Benutzern und Nicht-Windows-Benutzern.

• Hostgruppe Mehrere Nicht-Windows-Benutzer können demselben Windows-Konto zugeordnet werden.

So erstellen Sie eine Partneranwendung über das MMC-Snap-In

1. Klicken Sie im Menü Start auf Alle Programme, klicken Sie auf Einmaliges Anmelden für Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.

2. Erweitern Sie im Bereichsbereich des ENTSSO MMC-Snap-Ins den Knoten Enterprise Single Sign-On .

3. Klicken Sie mit der rechten Maustaste auf Partneranwendungen, und klicken Sie dann auf Anwendung erstellen , um den Assistenten für enterprise Single Sign-On Application zu öffnen.

4. Wählen Sie im Assistenten die Eigenschaften der Partneranwendung aus.

So erstellen Sie eine Partneranwendung vom Typ "1:1" über die Befehlszeile

1. Klicken Sie im Menü Start auf Ausführen.

2. Geben Sie im Dialogfeld Ausführencmd ein, und klicken Sie dann auf OK.

3. Wechseln Sie in der Befehlszeile zum Installationsverzeichnis für Einmaliges Anmelden (SSO) für Unternehmen. Der Standardwert ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

4. Geben Sie ssomanage –createapps <AffApp.xml>ein, wobei AffApp.xml der Name der XML-Datei ist.

   Hinweis

   Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.

   Es folgt eine Beispieldatei:

   <?xml version="1.0"?>  
   <SSO>  
     <application name="SSOApp_Host1">  
       <description>An Individual Type Affiliate Application for Host Initiated SSO</description>  
       <contact>someone@companyname.com</contact>  
       <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount>  
       <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
       <field ordinal="0" label="User ID" masked="no" />  
       <field ordinal="1" label="Password" masked="yes" />  
       <flags windowsInitiatedSSO="no" enableApp="yes" />  
     </application>  
   </SSO>  
   
   

So erstellen Sie eine Partneranwendung vom Typ "Hostgruppe" über die Befehlszeile

1. Klicken Sie im Menü Start auf Ausführen.

2. Geben Sie im Dialogfeld Ausführencmd ein, und klicken Sie dann auf OK.

3. Wechseln Sie in der Befehlszeile zum Installationsverzeichnis für Einmaliges Anmelden (SSO) für Unternehmen. Der Standardwert ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

4. Geben Sie ssomanage –createapps <AffApp.xml>ein, wobei AffApp.xml der Name der XML-Datei ist.

   Hinweis

   Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.

   Es folgt eine Beispieldatei:

   <?xml version="1.0"?>  
   <SSO>  
     <application name="SSOApp_HostGroupApp1">  
       <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description>  
       <contact>someone@companyname.com</contact>  
       <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount>  
       <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
       <field ordinal="0" label="User ID" masked="no" />  
       <field ordinal="1" label="Password" masked="yes" />  
       <flags  enableApp="yes" />  
     </application>  
   </SSO>  
   
   

So erstellen Sie eine Partneranwendung über die Befehlszeile, die sowohl von Windows initiiertes Einmaliges Anmelden als auch das vom Host initiiertes Einmaliges Anmelden unterstützt

1. Klicken Sie im Menü Start auf Ausführen.

2. Geben Sie im Dialogfeld Ausführencmd ein, und klicken Sie dann auf OK.

3. Wechseln Sie in der Befehlszeile zum Installationsverzeichnis für Einmaliges Anmelden (SSO) für Unternehmen. Der Standardwert ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

4. Geben Sie ssomanage –createapps <AffApp.xml>ein, wobei AffApp.xml der Name der XML-Datei ist.

   Hinweis

   Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.

   Es folgt eine Beispieldatei:

   <?xml version="1.0" ?>   
   - <SSO>  
   - <application name="SSOApp1">  
     <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description>   
     <contact>someone@companyname.com</contact>   
     <appUserAccount>DomainName\AppUserGroup</appUserAccount>   
     <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>   
     <field ordinal="0" label="User ID" masked="no" />   
     <field ordinal="1" label="Password" masked="yes" />   
     <flags  enableApp="yes" />   
     </application>  
     </SSO>  
   
   

Weitere Informationen

Vom Host initiiert (Einmaliges Anmelden, SSO)