Cómo crear una aplicación afiliada

  • Artículo

Puede usar el Snap-In MMC o el comando createapps para crear una o varias aplicaciones, tal y como especifica el archivo XML. A continuación se muestra un archivo XML de ejemplo para Windows-Initiated single Sign-On (SSO):

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Tras crear una aplicación afiliada, no podrá modificar las siguientes propiedades:

  • Nombre de la aplicación afiliada.

  • Campos asociados a la aplicación afiliada.

  • Tipo de aplicación afiliada (grupo host, individual o almacén de configuración).

  • Cuenta de administración igual al grupo de administradores afiliados. (Al especificar esta marca, siempre se usará el grupo de administradores afiliados como cuenta de administrador para esta aplicación afiliada).

Importante

Puede utilizar cuentas locales para la cuenta de administración y de usuario al establecer en Sí la marca allowLocalAccounts. Sin embargo, esta marca se debe utilizar sólo en escenarios de un sólo equipo.

Importante

Para realizar esta tarea debe ser administrador de SSO o administrador afiliado de SSO.

Nota

Si va a realizar la configuración en un controlador de dominio y los grupos de ámbito local de dominio se especifican para administradores de aplicaciones o usuarios de aplicaciones al crear aplicaciones afiliadas, se recomienda habilitar la marca de cuenta local. Para ello, siga estos pasos:

  • En el complemento MMC, seleccione Permitir cuentas locales para cuentas de acceso durante el proceso de creación.

  • En la línea de comandos, especifique allowLocalAccounts=yes en el archivo XML para la creación de la aplicación afiliada.

    Después de crear esta aplicación afiliada, debe habilitarla. Para obtener más información, vea Cómo habilitar una aplicación afiliada.

Para crear una aplicación afiliada mediante el Snap-In microsoft Management Console (MMC)

  1. Haga clic en Inicio, seleccione Programas, haga clic en Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.

  2. En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .

  3. Haga clic con el botón derecho en Aplicaciones afiliadas y, a continuación, haga clic en Nuevo.

  4. Siga las instrucciones del Asistente para crear nueva aplicación afiliada .

Para crear una aplicación afiliada con la línea de comandos

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba cmdy presione ENTRAR.

  2. En el símbolo del sistema, vaya al directorio de instalación enterprise Single Sign-On.

    El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.

  3. Escriba ssomanage –createapps <application file name>, donde <el nombre> del archivo de aplicación es el archivo XML.

Consulte también

Aplicaciones afiliadas de SSO
Cómo habilitar una aplicación afiliada
Cómo eliminar una aplicación afiliada
Administración de asignaciones de usuarios
Administración de aplicaciones afiliadas