Création d’applications affiliées pour l’authentification unique initiée par l’hôte
Vous pouvez définir deux types d'applications :
Individuels Il existe une relation un-à-un entre les utilisateurs Windows et les utilisateurs non-Windows.
Groupe hôte Plusieurs utilisateurs non-Windows peuvent être mappés au même compte Windows.
Pour créer une application associée à l'aide du composant logiciel enfichable MMC
Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Applications affiliées, puis cliquez sur Nouveau pour démarrer l’Assistant Création d’une application d’affiliation.
Utilisez l'Assistant pour sélectionner les propriétés de votre application associée.
Pour créer une application associée de type individuel à l'aide d'une ligne de commande
Cliquez sur Démarrer et sur Exécuter, tapez
cmd, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage –createapps <AffApp.xml>, oùAffApp.xml est le nom du fichier xml.Voici un exemple de fichier :
<?xml version="1.0"?> <SSO> <application name="SSOApp_Host1"> <description>An Individual Type Affiliate Application for Host Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags windowsInitiatedSSO="no" enableApp="yes" /> </application> </SSO>
Pour créer une application associée de type groupe hôte
Cliquez sur Démarrer et sur Exécuter, tapez
cmd, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage –createapps <AffApp.xml>, oùAffApp.xml est le nom du fichier xml.Voici un exemple de fichier :
<?xml version="1.0"?> <SSO> <application name="SSOApp_HostGroupApp1"> <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description> <contact>someone@companyname.com</contact> <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>
Pour créer une application d’affiliation prenant en charge l’authentification unique initiée par Windows et l’authentification unique initiée par l’hôte
Cliquez sur Démarrer et sur Exécuter, tapez
cmd, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage –createapps <AffApp.xml>, oùAffApp.xmlest le nom du fichier XML.Voici un exemple de fichier :
<?xml version="1.0" ?> - <SSO> - <application name="SSOApp1"> <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>