Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando viene creata un'applicazione affiliata per single Sign-On (SSO) avviata dall'host, la convalida della password per l'utente non Windows è abilitata per impostazione predefinita. Ciò significa che quando le applicazioni chiamano SSO per ottenere il token utente di Windows per accedere alle risorse, devono fornire l'account utente non Windows e la password non Windows. Se la password non corrisponde alla password nel database delle credenziali SSO per tale utente non Windows, l'accesso viene negato. Se necessario, la funzionalità di convalida della password può essere disabilitata per l'applicazione affiliata. La funzionalità di convalida delle password si applica sia alle singole applicazioni di tipo gruppo host che alle applicazioni affiliate per l'accesso SSO avviato dall'host.
Di seguito è riportato un file XML di esempio per applicazioni affiliate SSO avviate dall'host di tipo singolo.
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserGroupAccount</appuserAccount>
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
Nel caso di applicazioni individuali per SSO avviato dall'host, appUserAccount è un account di gruppo che contiene l'elenco di utenti di account dominio Windows che hanno un'associazione uno a uno con i corrispondenti account non Windows.
Di seguito è riportato un file XML di esempio per l'applicazione affiliata SSO avviata dal tipo di gruppo host:
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserAccount</appuserAccount>
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
Nelle applicazioni di gruppo per SSO avviato dall'host, appUserAccount deve essere un account utente individuale. Si tratta di questo account a cui vengono mappati tutti gli account non Windows.