Come creare un'applicazione di affiliazione

  • Articolo

È possibile usare il comando MMC Snap-In o createapps per creare una o più applicazioni, come specificato dal file XML. Di seguito è riportato un file XML di esempio per Windows-Initiated single Sign-On (SSO):

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Dopo aver creato un'applicazione affiliata, non è possibile modificare le proprietà seguenti:

  • Nome dell'applicazione affiliata.

  • Campi associati all'applicazione di affiliazione.

  • Tipo di applicazione di affiliazione (gruppo host, singolo o archivio di configurazione).

  • Account di amministrazione identico al gruppo di amministratori di applicazioni affiliate. Specificare questo flag userà sempre il gruppo di amministratori di affiliazione come account amministratore per questa applicazione di affiliazione.

Importante

È possibile utilizzare account locali per l'account di amministrazione e l'account utente impostando il flag allowLocalAccounts su Sì. Tuttavia, questo flag può essere utilizzato solo in scenari con un singolo computer.

Importante

Per eseguire questa attività, è necessario essere un amministratore SSO o un amministratore di applicazioni affiliate SSO.

Nota

Se si esegue la configurazione in un controller di dominio e i gruppi di ambito locale di dominio vengono specificati per Gli amministratori applicazioni o gli utenti dell'applicazione durante la creazione di applicazioni affiliate, è consigliabile abilitare il flag dell'account locale. Per eseguire questa operazione:

  • Nello snap-in MMC selezionare Consenti account locali per gli account di accesso durante il processo di creazione.

  • Dalla riga di comando specificare allowLocalAccounts=sì nel file XML per la creazione di applicazioni affiliate.

    Dopo aver creato l'applicazione affiliata, è necessario abilitarla. Per altre informazioni, vedere Come abilitare un'applicazione di affiliazione.

Per creare un'applicazione affiliata usando l'Snap-In di Microsoft Management Console (MMC)

  1. Fare clic su Start, scegliere Programmi, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.

  2. Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Enterprise Single Sign-On .

  3. Fare clic con il pulsante destro del mouse su Applicazioni di affiliazione e quindi scegliere Nuovo.

  4. Seguire le istruzioni nella procedura guidata Crea nuova applicazione di affiliazione .

Per creare un'applicazione affiliata tramite la riga di comando

  1. Fare clic su Start, fare clic su Esegui, digitare cmd, quindi premere INVIO.

  2. Al prompt dei comandi passare alla directory di installazione di Enterprise Single Sign-On.

    La directory di installazione predefinita è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

  3. Digitare ssomanage –createapps <application file name>, dove <il nome> del file dell'applicazione è il file XML.

Vedere anche

Applicazioni affiliate SSO
Come abilitare un'applicazione di affiliazione
Come eliminare un'applicazione affiliata
Gestione dei mapping degli utenti
Gestione delle applicazioni affiliate