配置 XML 文件

在安装企业单一登录 (SSO) 时，会在 Extensions 目录下安装一个名为 ENTSSO.xml 的 XML 文件。 通过编辑该文件，可定义 ENTSSO 管理代理 (MA) 所有实例的配置。

该文件与以下内容类似：

<?xml version="1.0" encoding="utf-8"?>  
<sso>  
  
  <SourceMA name="RACFMA1" objectType="person" attribute="uid"/>  
  <SourceMA name="ACF2" objectType="person" attribute="uid"/>  
  
  <ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">  
    <Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>  
    <Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>  
  </ENTSSOMA>  
  
  <ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">  
    <Application name="AppForACF2" sourceMA="ACF2"/>  
  </ENTSSOMA>  
  
</sso>  

XML 元素和属性

下面的列表介绍了您在该 XML 文件中定义的元素和属性。 请注意，此文件中所有元素和属性的名称都区分大小写。

元素：ENTSSO - 定义单个 ENTSSO MA 实例的配置。 允许使用多个 ENTSSO 元素。

属性：name - 定义 ENTSSO 管理代理的实例名称，并且必须与 Microsoft Identity Integration Server (MIIS) 中 ENTSSO 管理代理实例的名称匹配。

属性：adma - 定义此 ENTSSO 管理代理实例将使用的 Active Directory 管理代理的实例名称。 Active Directory 管理代理为映射提供了 Windows 域名和 Windows 用户名。 此 Active Directory 管理代理实例的名称必须与 MIIS 中的 Active Directory 管理代理实例的名称匹配。

属性：deleteAll - 可选;默认值为 true。 如果此值设置为 true，并且删除 Windows 标识，则会从所有 ENTSSO 应用程序中删除具有该 Windows 标识的所有映射。

元素：应用程序 - 定义 SSO 关联应用程序和外部管理代理之间的关系。 允许使用多个 Application 元素。

属性：name - 定义 SSO 关联应用程序的名称。 此应用程序必须已存在于 ENTSSO 系统中。

属性：sourceMA - 定义源 (外部) 管理代理的实例名称，该代理将用于在此应用程序的映射中提供外部 UserId。 此外部管理代理实例的名称必须与 MIIS 中外部 MA 实例的名称匹配。

属性：create - Optional;默认值为 true。 定义是否应为此应用程序创建映射。

属性：delete - 可选;默认值为 true。 定义是否应为此应用程序删除映射。

元素：SourceMA - 可选。 标识特定源（外部）管理代理实例的对象类型和属性名称。 如果特定管理代理不具备此元素，则会假定该代理使用的是默认的对象类型（“person”）和属性名称（“uid”）。 允许使用多个 SourceMA 元素。

属性：name - 外部) 管理代理 (源的名称。 此名称必须与元素中的 sourceMA 至少一个属性名称 Application 匹配。

属性：objectType - 可选;默认值为 person。 如果提供外部 UserId 的对象类型名称不是 person，则应在此处指定它。

属性：attribute - 可选;默认值为 uid。 如果提供外部 UserId 的属性名称不是 uid，则可以在此处指定它。

另请参阅

如何使用 ENTSSO 管理代理