関連アプリケーションを作成する方法

  • [アーティクル]

MMC Snap-In または createapps コマンドを使用して、XML ファイルで指定されている 1 つ以上のアプリケーションを作成できます。 Windows-Initiated Single Sign-On (SSO) の XML ファイルの例を次に示します。

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

関連アプリケーションを作成した後は、次のプロパティを変更できません。

  • 関連アプリケーションの名前。

  • 関連アプリケーションに関連付けられているフィールド。

  • 関連アプリケーションの種類 (ホスト グループ、個人、または構成ストア)。

  • 関連管理者グループと同じ管理者アカウント (このフラグを指定すると、この関連アプリケーションの管理者アカウントとして、常に関連管理者グループが使用されます)。

重要

allowLocalAccounts フラグを yes に設定すると、管理アカウントとユーザー アカウントにローカル アカウントを使用できます。 ただし、このフラグは 1 台のコンピューターのシナリオ以外では使用できません。

重要

この作業を実行するには、SSO 管理者または SSO 関連管理者である必要があります。

Note

ドメイン コントローラーで構成を実行していて、関連アプリケーションの作成時にアプリケーション管理者またはアプリケーション ユーザーにドメイン ローカル スコープ グループが指定されている場合は、ローカル アカウント フラグを有効にすることをお勧めします。 これを行うには、次の手順を実行します。

  • MMC スナップインで、作成プロセス中に [アクセス アカウントのローカル アカウントを許可する] を選択します。

  • コマンド ラインから、関連アプリケーションの作成用に XML ファイルで allowLocalAccounts=yes を指定します。

    関連アプリケーションは作成した後で有効にする必要があります。 詳細については、「 関連アプリケーションを有効にする方法」を参照してください。

Microsoft 管理コンソール (MMC) Snap-In を使用して関連アプリケーションを作成するには

  1. [ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングル サインオン] をクリックして、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. [ 関連アプリケーション] を右クリックし、[ 新規] をクリックします。

  4. [新しい関連アプリケーションの作成] ウィザードの手順に従います。

コマンド ラインを使用して関連アプリケーションを作成するには

  1. [ スタート] をクリックし、[ 実行] をクリックし、「」と入力 cmdして、Enter キーを押します。

  2. コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。

    既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「」と入力しますssomanage –createapps <application file name>ここで<、アプリケーション ファイル名>は XML ファイルです。

参照

SSO 関連アプリケーション
関連アプリケーションを有効にする方法
関連アプリケーションを削除する方法
ユーザー マッピングの管理
関連アプリケーションの管理