Comment créer une application d’affiliation

  • Article

Vous pouvez utiliser le Snap-In MMC ou la commande createapps pour créer une ou plusieurs applications, comme spécifié par le fichier XML. Voici un exemple de fichier XML pour Windows-Initiated Sign-On unique (SSO) :

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Après avoir créé une application associée, il est impossible de modifier les propriétés suivantes :

  • Nom de l'application associée.

  • Champs associés à l’application associée.

  • Type d’application affilié (groupe hôte, individu ou magasin de configuration).

  • Compte d'administration identique au groupe des administrateurs d'applications associées (La spécification de cet indicateur utilise toujours le groupe Administrateurs affiliés comme compte d’administrateur pour cette application affiliée.)

Important

Vous pouvez utiliser les comptes locaux pour le compte d'administration et le compte d'utilisateur en définissant l'indicateur allowLocalAccounts sur Oui. Vous devez toutefois sélectionner cet indicateur uniquement dans des scénarios impliquant un seul ordinateur.

Important

Pour effectuer cette tâche, vous devez être un administrateur SSO ou un administrateur d'applications associées à SSO.

Notes

Si vous effectuez la configuration sur un contrôleur de domaine et que les groupes d’étendue locale de domaine sont spécifiés pour les administrateurs d’application ou les utilisateurs d’application lors de la création d’applications affiliées, il est recommandé d’activer l’indicateur de compte local. Pour ce faire :

  • Dans le composant logiciel enfichable MMC, sélectionnez Autoriser les comptes locaux pour les comptes d’accès pendant le processus de création.

  • À partir de la ligne de commande, spécifiez allowLocalAccounts=yes dans le fichier XML pour la création de l’application d’affiliation.

    Après avoir créé l'application associée, vous devez l'activer. Pour plus d’informations, consultez Comment activer une application affiliée.

Pour créer une application affiliée à l’aide de microsoft Management Console (MMC) Snap-In

  1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.

  2. Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .

  3. Cliquez avec le bouton droit sur Applications affiliées, puis cliquez sur Nouveau.

  4. Suivez les instructions de l’Assistant Créer une application d’affiliation .

Pour créer une application associée à l'aide de la ligne de commande

  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis appuyez sur ENTRÉE.

  2. À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.

    Le répertoire d’installation par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.

  3. Type ssomanage –createapps <application file name>, où <nom> de fichier d’application est le fichier XML.

Voir aussi

Applications associées de l’authentification unique
Comment activer une application affiliée
Comment supprimer une application associée
Gestion des mappages utilisateur
Gestion des applications associées