配置 XML 文件
在安装企业单一登录 (SSO) 时,会在 Extensions 目录下安装一个名为 ENTSSO.xml 的 XML 文件。 通过编辑该文件,可定义 ENTSSO 管理代理 (MA) 所有实例的配置。
该文件与以下内容类似:
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
XML 元素和属性
下面的列表介绍了您在该 XML 文件中定义的元素和属性。 请注意,此文件中所有元素和属性的名称都区分大小写。
元素:ENTSSO - 定义单个 ENTSSO MA 实例的配置。 允许使用多个 ENTSSO 元素。
属性:name - 定义 ENTSSO 管理代理的实例名称,并且必须与 Microsoft Identity Integration Server (MIIS) 中 ENTSSO 管理代理实例的名称匹配。
属性:adma - 定义此 ENTSSO 管理代理实例将使用的 Active Directory 管理代理的实例名称。 Active Directory 管理代理为映射提供了 Windows 域名和 Windows 用户名。 此 Active Directory 管理代理实例的名称必须与 MIIS 中的 Active Directory 管理代理实例的名称匹配。
属性:deleteAll - 可选;默认值为 true
。 如果此值设置为 true
,并且删除 Windows 标识,则会从所有 ENTSSO 应用程序中删除具有该 Windows 标识的所有映射。
元素:应用程序 - 定义 SSO 关联应用程序和外部管理代理之间的关系。 允许使用多个 Application
元素。
属性:name - 定义 SSO 关联应用程序的名称。 此应用程序必须已存在于 ENTSSO 系统中。
属性:sourceMA - 定义源 (外部) 管理代理的实例名称,该代理将用于在此应用程序的映射中提供外部 UserId。 此外部管理代理实例的名称必须与 MIIS 中外部 MA 实例的名称匹配。
属性:create - Optional;默认值为 true
。 定义是否应为此应用程序创建映射。
属性:delete - 可选;默认值为 true
。 定义是否应为此应用程序删除映射。
元素:SourceMA - 可选。 标识特定源(外部)管理代理实例的对象类型和属性名称。 如果特定管理代理不具备此元素,则会假定该代理使用的是默认的对象类型(“person”)和属性名称(“uid”)。 允许使用多个 SourceMA
元素。
属性:name - 外部) 管理代理 (源的名称。 此名称必须与元素中的 sourceMA
至少一个属性名称 Application
匹配。
属性:objectType - 可选;默认值为 person
。 如果提供外部 UserId 的对象类型名称不是 person
,则应在此处指定它。
属性:attribute - 可选;默认值为 uid
。 如果提供外部 UserId 的属性名称不是 uid
,则可以在此处指定它。
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈