Cursos
Módulo
La implementación y supervisión de las aplicaciones empresariales en las soluciones de Azure puede garantizar la seguridad. Vea cómo implementar aplicaciones locales y basadas en la nube para los usuarios.
Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Si se instala Inicio de sesión único empresarial (SSO), un archivo XML denominado ENTSSO.xml se instalará en el directorio de extensiones. Al editar el archivo, se define la configuración para todas las instancias del agente de administración de ENTSSO (MA).
El archivo es similar al siguiente:
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
La siguiente lista describe los elementos y atributos que se definen en el archivo XML. Tenga en cuenta que todos los nombres de elementos y atributos de ese archivo distinguen mayúsculas de minúsculas.
Elemento: ENTSSO : define la configuración de una única instancia de ENTSSO MA. Se permiten varios elementos ENTSSO.
Atributo: name: define el nombre de la instancia del Agente de administración de ENTSSO y debe coincidir con el nombre de la instancia del Agente de administración de ENTSSO en Microsoft Forefront Identity Manager.
Atributo: adma: define el nombre de instancia del Agente de administración de Active Directory que usará esta instancia del Agente de administración de ENTSSO. El agente de administración de Active Directory proporciona el nombre de dominio de Windows y el nombre de usuario de Windows para la asignación. Este nombre de instancia del Agente de administración de Active Directory debe coincidir con el nombre de una instancia del Agente de administración de Active Directory en FIM 2007.
Atributo: deleteAll - Opcional; el valor predeterminado es true
. Si se establece true
en y se elimina una identidad de Windows, todas las asignaciones con esa identidad de Windows se eliminan de todas las aplicaciones ENTSSO.
Elemento: Application: define la relación entre una aplicación afiliada de SSO y un agente de administración externo. Se permiten varios Application
elementos.
Atributo: name: define el nombre de la aplicación afiliada de SSO. Esta aplicación ya debe existir en el sistema ENTSSO.
Atributo: sourceMA: define el nombre de instancia del agente de administración de origen (externo) que se usará para proporcionar el UserId externo en la asignación de esta aplicación. Este nombre de instancia del Agente de administración externo debe coincidir con el nombre de una instancia de MA externa en FIM 2007.
Atributo: create - Optional; el valor predeterminado es true
. Define si se deben crear asignaciones para esta aplicación.
Atributo: delete - Optional; el valor predeterminado es true
. Define si se deben eliminar asignaciones para esta aplicación.
Elemento: SourceMA - Opcional. Identifica el tipo de objeto y los nombres de atributo para una instancia del agente de administración de origen específico (externo). Si este elemento no está presente para un agente de administración específico, se consideran el tipo de objeto predeterminado (“person”) y los nombres de atributos (“uid”). Se permiten varios SourceMA
elementos.
Atributo: nombre: nombre del agente de administración de origen (externo). Este nombre debe coincidir con al menos uno de los sourceMA
nombres de atributo de los Application
elementos.
Atributo: objectType - Opcional; el valor predeterminado es person
. Si el nombre del tipo de objeto que proporciona el UserId externo no person
es , debe especificarse aquí.
Atributo: atributo - Opcional; el valor predeterminado es uid
. Si el nombre del atributo que proporciona el UserId externo no uid
es , puede especificarlo aquí.
Cursos
Módulo
La implementación y supervisión de las aplicaciones empresariales en las soluciones de Azure puede garantizar la seguridad. Vea cómo implementar aplicaciones locales y basadas en la nube para los usuarios.