Comment créer une application d’affiliation
Le composant logiciel enfichable MMC ou cette commande permet de créer une ou plusieurs applications, comme spécifié dans le fichier XML. Voici un exemple de fichier XML pour l'authentification unique initiée par Windows :
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserAccount</appuserAccount>
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
Après avoir créé une application associée, il est impossible de modifier les propriétés suivantes :
Nom de l’application associée
Champs liés à l'application associée
Type de l'application associée (groupe d'hôtes, individuelle ou magasin de configuration)
Compte d'administration identique au groupe des administrateurs d'applications associées (si vous spécifiez cet indicateur, le groupe Administrateurs associés sera toujours utilisé comme compte d'administrateurs pour cette application associée)
Important
Vous pouvez utiliser les comptes locaux pour le compte d'administration et le compte d'utilisateur en définissant l'indicateur allowLocalAccounts sur Oui. Vous devez toutefois sélectionner cet indicateur uniquement dans des scénarios impliquant un seul ordinateur.
Important
Pour effectuer cette tâche, vous devez être un administrateur SSO ou un administrateur d'applications associées à SSO.
Après avoir créé l'application associée, vous devez l'activer. Pour plus d’informations, consultez Comment activer une application affiliée.
Pour créer une application associée à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Programmes, sur Authentification unique Microsoft Enterprise, puis sur Administration de l’authentification unique.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Applications affiliées, puis cliquez sur Créer une application.
Suivez les instructions de l’Assistant Application Sign-On d’entreprise.
Pour créer une application associée à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter, puis tapez cmd.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –createapps *<nom du> fichier d’application, où *<nom de> fichier d’application est le fichier XML.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Voir aussi
Applications associées de l’authentification unique
Comment activer une application affiliée
Comment supprimer une application associée
Gestion des mappages utilisateur
Gestion des applications associées