Cómo configurar el archivo XML
Si se instala Inicio de sesión único empresarial (SSO), un archivo XML denominado ENTSSO.xml se instalará en el directorio de extensiones. Al editar el archivo, se define la configuración para todas las instancias del agente de administración de ENTSSO (MA).
El archivo es similar al siguiente:
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
Elementos y atributos XML
La siguiente lista describe los elementos y atributos que se definen en el archivo XML. Tenga en cuenta que todos los nombres de elementos y atributos de ese archivo distinguen mayúsculas de minúsculas.
Elemento: ENTSSO : define la configuración de una única instancia de ENTSSO MA. Se permiten varios elementos ENTSSO.
Atributo: name: define el nombre de la instancia del Agente de administración de ENTSSO y debe coincidir con el nombre de la instancia del Agente de administración de ENTSSO en Microsoft Forefront Identity Manager.
Atributo: adma: define el nombre de instancia del Agente de administración de Active Directory que usará esta instancia del Agente de administración de ENTSSO. El agente de administración de Active Directory proporciona el nombre de dominio de Windows y el nombre de usuario de Windows para la asignación. Este nombre de instancia del Agente de administración de Active Directory debe coincidir con el nombre de una instancia del Agente de administración de Active Directory en FIM 2007.
Atributo: deleteAll - Opcional; el valor predeterminado es true. Si se establece trueen y se elimina una identidad de Windows, todas las asignaciones con esa identidad de Windows se eliminan de todas las aplicaciones ENTSSO.
Elemento: Application: define la relación entre una aplicación afiliada de SSO y un agente de administración externo. Se permiten varios Application elementos.
Atributo: name: define el nombre de la aplicación afiliada de SSO. Esta aplicación ya debe existir en el sistema ENTSSO.
Atributo: sourceMA: define el nombre de instancia del agente de administración de origen (externo) que se usará para proporcionar el UserId externo en la asignación de esta aplicación. Este nombre de instancia del Agente de administración externo debe coincidir con el nombre de una instancia de MA externa en FIM 2007.
Atributo: create - Optional; el valor predeterminado es true. Define si se deben crear asignaciones para esta aplicación.
Atributo: delete - Optional; el valor predeterminado es true. Define si se deben eliminar asignaciones para esta aplicación.
Elemento: SourceMA - Opcional. Identifica el tipo de objeto y los nombres de atributo para una instancia del agente de administración de origen específico (externo). Si este elemento no está presente para un agente de administración específico, se consideran el tipo de objeto predeterminado (“person”) y los nombres de atributos (“uid”). Se permiten varios SourceMA elementos.
Atributo: nombre: nombre del agente de administración de origen (externo). Este nombre debe coincidir con al menos uno de los sourceMA nombres de atributo de los Application elementos.
Atributo: objectType - Opcional; el valor predeterminado es person. Si el nombre del tipo de objeto que proporciona el UserId externo no persones , debe especificarse aquí.
Atributo: atributo - Opcional; el valor predeterminado es uid. Si el nombre del atributo que proporciona el UserId externo no uides , puede especificarlo aquí.