Freigeben über

Erstellen einer Partneranwendung

  • Artikel

Sie können den MMC-Snap-In oder den Befehl createapps verwenden, um eine oder mehrere Anwendungen zu erstellen, wie in der XML-Datei angegeben. Im Folgenden finden Sie eine XML-Beispieldatei für Windows-Initiated Single Sign-On (SSO):

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Nach dem Erstellen einer Partneranwendung können die folgende Eigenschaften nicht geändert werden:

  • Der Name der Partneranwendung.

  • Felder, die der Partneranwendung zugeordnet sind.

  • Partneranwendungstyp (Hostgruppe, Einzelperson oder Konfigurationsspeicher).

  • Das Verwaltungskonto ist mit der Gruppe Partneradministratoren identisch. (Wenn Sie dieses Flag angeben, wird immer die Gruppe der Partneradministratoren als Administratorkonto für diese Partneranwendung verwendet.)

Wichtig

Sie können lokale Konten für das Verwaltungskonto und das Benutzerkonto verwenden, indem Sie das Kennzeichen allowLocalAccounts auf Ja festlegen. Sie sollten dieses Kennzeichen jedoch nur in Szenarien mit einem einzelnen Computer verwenden.

Wichtig

Diese Aufgabe kann nur von einem SSO-Administrator oder SSO-Partneradministrator ausgeführt werden.

Hinweis

Wenn Sie die Konfiguration auf einem Domänencontroller ausführen und beim Erstellen von Partneranwendungen die Bereichsgruppen "Lokale Domäne" für Anwendungsadministratoren oder Anwendungsbenutzer angegeben werden, empfiehlt es sich, das Flag "Lokales Konto" zu aktivieren. Gehen Sie dazu folgendermaßen vor:

  • Wählen Sie im MMC-Snap-In während des Erstellungsprozesses lokale Konten für Zugriffskonten zulassen aus.

  • Geben Sie in der Befehlszeile allowLocalAccounts=yes in der XML-Datei für die Erstellung der Partneranwendung an.

    Nachdem Sie die Partneranwendung erstellt haben, muss diese aktiviert werden. Weitere Informationen finden Sie unter Aktivieren einer Partneranwendung.

So erstellen Sie eine Partneranwendung mithilfe der Microsoft Management Console (MMC) Snap-In

  1. Klicken Sie auf Start, zeigen Sie auf Programme, klicken Sie auf Einmaliges Anmelden für Microsoft Enterprise, und klicken Sie dann auf SSO-Verwaltung.

  2. Erweitern Sie im Bereichsbereich des ENTSSO MMC-Snap-Ins den Knoten Enterprise Single Sign-On .

  3. Klicken Sie mit der rechten Maustaste auf Partneranwendungen, und klicken Sie dann auf Neu.

  4. Befolgen Sie die Anweisungen im Assistenten zum Erstellen einer neuen Partneranwendung .

So erstellen Sie eine Partneranwendung mithilfe der Befehlszeile

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ein cmd, und drücken Sie dann die EINGABETASTE.

  2. Navigieren Sie an der Eingabeaufforderung zum Installationsverzeichnis enterprise Single Sign-On.

    Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.

  3. Geben Sie ssomanage –createapps <application file name>ein, wobei <der Anwendungsdateiname> die XML-Datei ist.

Weitere Informationen

SSO-Partneranwendungen
Aktivieren einer Partneranwendung
Löschen einer Partneranwendung
Verwalten von Zuordnungen
Verwalten von Partneranwendungen