Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Al instalar Enterprise Single Sign-On (SSO), se instala un archivo XML denominado ENTSSO.xml en el directorio Extensions. Al editar el archivo, se define la configuración de todas las instancias del Agente de administración de ENTSSO (MA).
El archivo es similar al siguiente:
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
Elementos y atributos XML
En la lista siguiente se describen los elementos y atributos que se definen en el archivo XML. Tenga en cuenta que todos los nombres de elemento y atributo de este archivo son sensibles a las mayúsculas y minúsculas.
Elemento: ENTSSO: define la configuración de una única instancia de ENTSSO MA. Se permiten varios elementos ENTSSO.
Atributo: name: define el nombre de instancia del Agente de administración de ENTSSO y debe coincidir con el nombre de la instancia del Agente de administración de ENTSSO en Microsoft Forefront Identity Manager.
Atributo: adma: define el nombre de instancia del Agente de administración de Active Directory que usará esta instancia del Agente de administración de ENTSSO. El Agente de administración de Active Directory proporciona el nombre de dominio de Windows y el nombre de usuario de Windows para la asignación. Este nombre de instancia del Agente de administración de Active Directory debe coincidir con el nombre de una instancia del Agente de administración de Active Directory en FIM 2007.
Atributo: deleteAll - Opcional; el valor predeterminado es true. Si esto se establece en true y se elimina una identidad de Windows, todas las asignaciones con esa identidad de Windows se eliminan de todas las aplicaciones de ENTSSO.
Elemento: Aplicación: define la relación entre una aplicación afiliada de SSO y un agente de administración externo. Se permiten varios Application elementos.
Atributo: name: define el nombre de la aplicación afiliada de SSO. Esta aplicación ya debe existir en el sistema ENTSSO.
Atributo: sourceMA - Define el nombre de instancia del Agente de Administración de origen (externo) que se utilizará para proporcionar el UserId externo en el mapeo para esta aplicación. Este nombre de instancia del Agente de administración externo debe coincidir con el nombre de una instancia de MA externa en FIM 2007.
Atributo: crear - Opcional; el valor predeterminado es true. Define si se deben crear asignaciones para esta aplicación.
Atributo: delete - Opcional; el valor predeterminado es true. Define si las asignaciones se deben eliminar para esta aplicación.
Elemento: SourceMA - Opcional. Identifica el tipo de objeto y los nombres de atributo de una instancia específica del Agente de administración de origen (externo). Si este elemento no está presente para un agente de administración específico, se asumen el tipo de objeto predeterminado ("persona") y los nombres de atributo ("uid"). Se permiten varios SourceMA elementos.
Atributo: name: el nombre del agente de administración de origen (externo). Este nombre debe coincidir con al menos uno de los sourceMA nombres de atributo de los Application elementos .
Atributo: objectType - Opcional; el valor predeterminado es person. Si el nombre del tipo de objeto que proporciona el UserId externo no es person, debe especificarse aquí.
Atributo: atributo - Opcional; el valor predeterminado es uid. Si el nombre del atributo que proporciona el IdUsuario externo no es uid, puede especificarlo aquí.