为 TIBCO EMS 创建关联应用程序

以下步骤描述如何开始使用关联应用程序和单一登录 (SSO)。

注意

如果收到 SSO 错误，请确认您配置 BizTalk Server 时使用的是域帐户；这会影响企业 SSO 服务的功能。 SSO 仅在域帐户下起作用

创建关联应用程序

1. 在“控制面板”中，打开“服务”，并验证企业单一 Sign-On 服务是否正在运行。

2. 在命令提示符下，将目录更改为 Enterprise Single Sign-On 文件夹。

   例如：

   C:\Program Files\Common Files\Enterprise Single Sign-On>

3. 使用企业单一登录命令。 有关命令列表，请使用 -help 开关。

4. 若要使用 *.XML 作为创建关联应用程序的起始操作，请键入以下命令：

   ssomanage.exe -createapps C:\SSOtest\AffiliateApplication.xml

   其中：

   • C:\SSOtest 是您的应用程序 XML 所在的文件夹。

   • AffiliateApplication.xml 是你创建的应用程序 XML，其中包含 Sign-On 信息。

     例如：

   <?xml version="1.0"?>  
   <SSO>  
       <application name="TIBCO EMS App">  
           <description>TIBCO EMS SSO Application</description>  
           <contact>someone@example.com</contact>  
           <appUserAccount>DomainName\AppUserGroup</appUserAccount>  
           <!—an existing group on the domain controller - >   
           <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>  
           <!-- an existing account in the domain group - >   
           <field ordinal="0" label="User ID" masked="no" />  
           <field ordinal="1" label="Password" masked="yes" />  
           <flags groupApp="no" allowTickets="yes" enableApp="yes"/>  
       </application>  
   </SSO>  
   

   通过使用示例 XML，关联应用程序（TIBCO EMS App）会包含命令提示符中显示的值。

创建单个 Sign-On 票证

1. 键入以下命令以便控制 SSO 票证行为：

   ssomanage.exe -tickets yes yes

2. 回答以下问题：

   ssomanage -tickets <allowed yes | no> <validate yes | no>

   完成后，你会收到确认：

   Using SSO server on this computer. 操作已成功完成。

启用关联应用程序 XML

1. 输入以下命令：

   ssomanage -enableapp TIBCO EMSApp

2. 键入以下命令列出应用程序并验证是否已创建应用程序：

   ssoclient.exe –listapps

   列表中将显示可供使用的关联应用程序：

   可用于 IBI\YourID - TIBCO EMSApp 的应用程序

3. 键入以下命令以设置关联应用程序凭据：

   soclient.exe -setcredentials TIBCO EMSApp

4. 在提示符下输入用户名和密码。 输入 TIBCO EMS App 关联应用程序的登录凭据。

   例如，输入用户标识和密码，以便该用户通过 SSO 服务器进入系统。

   • 用户 ID： user

   • 密码：******

   • 确认？ 密码：******

     关联应用程序将显示在 BizTalk Adapter for TIBCO EMS 传输属性 对话框中。

另请参阅

保护适配器