Créer des applications d’affiliation pour TIBCO EMS

  • Article

Les procédures suivantes décrivent l'utilisation des applications associées et de l'authentification unique (SSO).

Notes

si vous recevez des erreurs liées à l'authentification unique, vérifiez que vous avez utilisé un compte de domaine lors de la configuration de BizTalk Server. En effet, cela affecte les fonctionnalités du service d'authentification unique de l'entreprise (compatible avec les comptes de domaine uniquement).

Créer une application associée

  1. Dans Panneau de configuration, ouvrez Services et vérifiez que le service d'Sign-On unique d’entreprise est en cours d’exécution.

  2. Dans une invite de commandes, remplacez les répertoires par le dossier Enterprise Single Sign-On.

    Par exemple :

    C:\Program Files\Common Files\Enterprise Single Sign-On>

  3. Utilisez les commandes du service de l'authentification unique de l'entreprise Pour obtenir la liste des commandes, utilisez le commutateur -help .

  4. Pour créer l’application affiliée à l’aide de *.XML comme démarrage, tapez la commande suivante :

    ssomanage.exe -createapps C:\SSOtest\AffiliateApplication.xml

    où :

    • C:\SSOtest est le dossier qui contient le fichier XML de votre application ;

    • AffiliateApplication.xml est le code XML d’application que vous avez créé qui contient les informations Sign-On.

      Par exemple :

    <?xml version="1.0"?>  
<SSO>  
    <application name="TIBCO EMS App">  
        <description>TIBCO EMS SSO Application</description>  
        <contact>someone@example.com</contact>  
        <appUserAccount>DomainName\AppUserGroup</appUserAccount>  
        <!—an existing group on the domain controller - >   
        <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>  
        <!-- an existing account in the domain group - >   
        <field ordinal="0" label="User ID" masked="no" />  
        <field ordinal="1" label="Password" masked="yes" />  
        <flags groupApp="no" allowTickets="yes" enableApp="yes"/>  
    </application>  
</SSO>

    Si l'exemple de fichier XML est utilisé, l'application associée (TIBCO EMS App) contient les valeurs indiquées dans l'invite de commandes.

Créer des tickets de Sign-On unique

  1. Tapez la commande suivante pour contrôler le comportement des tickets d'authentification unique :

    ssomanage.exe -tickets yes yes

  2. Répondez aux questions :

    ssomanage -tickets <allowed yes | no> <validate yes | no>

    À l’achèvement, vous recevez une confirmation :

    Utilisation d'un serveur d'authentification unique sur cet ordinateur. L’opération s’est terminée avec succès.

Activer le code XML de l’application associée

  1. Tapez la commande suivante :

    ssomanage -enableapp TIBCO EMSApp

  2. Tapez la commande suivante pour afficher la liste des applications et vérifier que l'application a été créée :

    ssoclient.exe –listapps

    Les applications associées utilisables apparaissent dans une liste :

    Applications disponibles pour IBI\YourID - TIBCO EMSApp

  3. Tapez la commande suivante pour définir les informations d’identification de l’application affiliée :

    soclient.exe -setcredentials TIBCO EMSApp

  4. Lorsque vous y êtes invité, entrez les nom d'utilisateur et mot de passe. Entrez les informations d'identification de l'application associée TIBCO EMS App.

    Par exemple, entrez les ID d'utilisateur et mot de passe suivants pour entrer dans le système via le serveur d'authentification unique.

    • ID d’utilisateur : utilisateur

    • Mot de passe : ******

    • Confirmer ? Mot de passe : ******

      L’application associée s’affiche dans la boîte de dialogue Propriétés de transport de l’adaptateur BizTalk pour TIBCO EMS.

Voir aussi

Sécuriser l’adaptateur