Creazione di applicazioni affiliate per l'accesso SSO avviato dall'host
È possibile definire due tipi di applicazioni:
Individuo Esiste una relazione uno-a-uno tra utenti Windows e utenti non Windows.
Gruppo host È possibile eseguire il mapping di più utenti non Windows allo stesso account Windows.
Per creare un'applicazione affiliata tramite lo snap-in MMC
Fare clic su Start, scegliere Programmi, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Applicazioni affiliate e quindi scegliere Nuovo per avviare la Creazione guidata nuova applicazione di affiliazione.
Utilizzare la procedura guidata per selezionare le proprietà dell'applicazione affiliata.
Per creare un singolo tipo di applicazione affiliata utilizzando la riga di comando
Fare clic sul pulsante Start, scegliere Esegui, digitare
cmde quindi fare clic su OK.Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.
Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare
ssomanage –createapps <AffApp.xml>, dove AffApp.xml è il nome del file xml.Di seguito è riportato un file di esempio:
<?xml version="1.0"?> <SSO> <application name="SSOApp_Host1"> <description>An Individual Type Affiliate Application for Host Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags windowsInitiatedSSO="no" enableApp="yes" /> </application> </SSO>
Per creare un'applicazione affiliata del tipo di gruppo host
Fare clic sul pulsante Start, scegliere Esegui, digitare
cmde quindi fare clic su OK.Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.
Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare
ssomanage –createapps <AffApp.xml>, dove AffApp.xml è il nome del file xml.Di seguito è riportato un file di esempio:
<?xml version="1.0"?> <SSO> <application name="SSOApp_HostGroupApp1"> <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description> <contact>someone@companyname.com</contact> <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>
Per creare un'applicazione affiliata che supporta l'accesso SSO avviato da Windows e l'accesso SSO avviato dall'host
Fare clic sul pulsante Start, scegliere Esegui, digitare
cmde quindi fare clic su OK.Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.
Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare
ssomanage –createapps <AffApp.xml>, doveAffApp.xmlè il nome del file XML.Di seguito è riportato un file di esempio:
<?xml version="1.0" ?> - <SSO> - <application name="SSOApp1"> <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>