如何更新关联应用程序的属性
您可以使用 MMC 管理单元或此命令根据 XML 文件指定的内容更新一个或多个应用程序属性。 只有关联管理员才能执行此任务。 下面是一个示例 XML 文件,其中列出了可更新的字段:
<SSO>
<application name="SSOApplication">
<description>An SSO Application</description>
<contact>someone@companyname.com</contact>
<appUserAccount>DomainName\AppUserGroup</appUserAccount>
<appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>
<flags allowTickets="no" validateTickets="yes" timeoutTickets="yes" enableApp="no" />
</application>
</SSO>
创建关联应用程序后,将无法修改以下属性:
关联应用程序的名称
与关联应用程序关联的字段
关联应用程序类型(主机组、单项或配置存储)
与 Affiliate Administrators 组相同的管理帐户。 (如果指定此标志,则将始终使用 Affiliate Administrators 组作为此关联应用程序的管理员帐户)
重要
通过将 allowLocalAccounts 标志设置为“是”,可以为管理帐户和用户帐户使用本地帐户。 但是,只能在单计算机方案中使用此标志。
重要
只有 SSO 管理员、SSO 关联管理员或应用程序管理员才能执行此任务。
重要
只有 SSO 管理员才能修改票证标志(validateTickets 和 timeoutTickets)。
重要
只有 SSO 管理员或 SSO 关联管理员才能修改应用程序管理帐户。
使用 MMC 管理单元更新关联应用程序的属性
在 “开始 ”菜单上,依次单击“ 程序”、“ Microsoft Enterprise 单一登录”和“ SSO 管理”。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击附属应用程序,然后单击“ 更新”。
使用命令行更新关联应用程序的属性
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行上,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssomanage –updateapps <应用程序文件名>,其中应用程序文件名为 XML 文件。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈