Comment configurer le fichier XML
Lorsque vous installez l'authentification unique de l'entreprise, un fichier XML intitulé ENTSSO.xml est installé dans le répertoire Extensions. En modifiant ce fichier, vous définissez la configuration pour toutes les instances d'agent de gestion ENTSSO.
Le fichier est semblable à ce qui suit :
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
Éléments et attributs XML
La liste suivante répertorie les éléments et attributs que vous définissez dans le fichier XML. Notez que tous les noms des éléments et des attributs de ce fichier respectent la casse.
Élément : ENTSSO : définit la configuration d’un seul instance MA ENTSSO. Plusieurs éléments ENTSSO sont autorisés.
Attribut : nom : définit le nom instance de l’agent de gestion ENTSSO et doit correspondre au nom de l’agent de gestion ENTSSO instance dans Microsoft Forefront Identity Manager.
Attribut : adma : définit le nom instance de l’agent de gestion Active Directory qui sera utilisé par cet agent de gestion ENTSSO instance. L'agent de gestion Active Directory fournit le nom de domaine Windows et le nom d'utilisateur Windows pour le mappage. Ce nom instance agent de gestion Active Directory doit correspondre au nom d’un agent de gestion Active Directory instance dans FIM 2007.
Attribut : deleteAll - Facultatif ; la valeur par défaut est true. Si cette valeur est définie sur trueet qu’une identité Windows est supprimée, tous les mappages avec cette identité Windows sont supprimés de toutes les applications ENTSSO.
Élément : Application : définit la relation entre une application associée à l’authentification unique et un agent de gestion externe. Plusieurs Application éléments sont autorisés.
Attribut : nom : définit le nom de l’application associée à l’authentification unique. Cette application doit déjà exister au sein du système ENTSSO.
Attribut : sourceMA : définit le nom instance de l’agent de gestion source (externe) qui sera utilisé pour fournir l’Id d’utilisateur externe dans le mappage de cette application. Ce nom de instance agent de gestion externe doit correspondre au nom d’un instance d’agent de gestion externe dans FIM 2007.
Attribut : create - Facultatif ; la valeur par défaut est true. Il indique si des mappages doivent être créés pour cette application.
Attribut : delete - Facultatif ; la valeur par défaut est true. Il indique si des mappages doivent être supprimés pour cette application.
Élément : SourceMA - Facultatif. Il identifie les noms du type d'objet et de l'attribut pour une instance d'agent de gestion source (externe) spécifique. Si cet élément n'est pas présent pour un agent de gestion spécifique, le type d'objet et les noms des attributs par défaut (respectivement « person » et « uid ») sont utilisés. Plusieurs SourceMA éléments sont autorisés.
Attribut : nom : nom de l’agent de gestion source (externe). Ce nom doit correspondre à au moins un des noms d’attribut sourceMA des Application éléments.
Attribut : objectType - Facultatif ; la valeur par défaut est person. Si le nom de type d’objet qui fournit l’Id d’utilisateur externe n’est pas person, il doit être spécifié ici.
Attribut : attribut - Facultatif ; la valeur par défaut est uid. Si le nom d’attribut qui fournit l’Id d’utilisateur externe n’est pas uid, vous pouvez le spécifier ici.