如何建立主機起始 SSO 的聯盟應用程式

您可以定義兩種類型的應用程式：

• 個人 Windows 使用者與非 Windows 使用者之間有 1 到 1 個關聯性。

• 主機群組 多個非 Windows 使用者可以對應至相同的 Windows 帳戶。

若要使用 MMC 嵌入式管理單元建立分支機構應用程式

1. 在 [開始] 功能表上，依序按一下 [所有程式]及 [Microsoft 企業單一登入]，然後按一下 [SSO 管理]。

2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中，展開 [企業單一登入] 節點。

3. 以滑鼠右鍵按一下 [ 聯盟應用程式]，然後按一下 [ 建立應用程式 ] 以開啟 [企業單一 Sign-On 應用程式精靈]。

4. 使用精靈選取分支機構應用程式的屬性。

使用命令列建立個別類型的分支機構應用程式

1. 在 [開始] 功能表上，按一下 [執行] 。

2. 在 [ 執行 ] 對話方塊中，輸入 cmd，然後按一下 [ 確定]。

3. 在命令列，移至「企業單一登入」安裝目錄。 預設值為 < drive > ：\Program Files\Common Files\Enterprise 單一登入。

4. 輸入ssomanage –createapps <AffApp.xml>，其中 AffApp.xml 是 xml 檔案名。

   注意

   在支援使用者帳戶控制 (UAC) 的系統上，您可能需要使用系統管理權限來執行工具。

   範例檔案如下所示：

   <?xml version="1.0"?>  
   <SSO>  
     <application name="SSOApp_Host1">  
       <description>An Individual Type Affiliate Application for Host Initiated SSO</description>  
       <contact>someone@companyname.com</contact>  
       <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount>  
       <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
       <field ordinal="0" label="User ID" masked="no" />  
       <field ordinal="1" label="Password" masked="yes" />  
       <flags windowsInitiatedSSO="no" enableApp="yes" />  
     </application>  
   </SSO>  
   
   

使用命令列建立主控件群組類型的分支機構應用程式

1. 在 [開始] 功能表上，按一下 [執行] 。

2. 在 [ 執行 ] 對話方塊中，輸入 cmd，然後按一下 [ 確定]。

3. 在命令列，移至「企業單一登入」安裝目錄。 預設值為 < drive > ：\Program Files\Common Files\Enterprise 單一登入。

4. 輸入ssomanage –createapps <AffApp.xml>，其中 AffApp.xml 是 xml 檔案名。

   注意

   在支援使用者帳戶控制 (UAC) 的系統上，您可能需要使用系統管理權限來執行工具。

   範例檔案如下所示：

   <?xml version="1.0"?>  
   <SSO>  
     <application name="SSOApp_HostGroupApp1">  
       <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description>  
       <contact>someone@companyname.com</contact>  
       <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount>  
       <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
       <field ordinal="0" label="User ID" masked="no" />  
       <field ordinal="1" label="Password" masked="yes" />  
       <flags  enableApp="yes" />  
     </application>  
   </SSO>  
   
   

使用命令列建立同時支援 Windows 初始化的 SSO 與主控件初始化的 SSO 之分支機構應用程式

1. 在 [開始] 功能表上，按一下 [執行] 。

2. 在 [ 執行 ] 對話方塊中，輸入 cmd，然後按一下 [ 確定]。

3. 在命令列，移至「企業單一登入」安裝目錄。 預設值為 < drive > ：\Program Files\Common Files\Enterprise 單一登入。

4. 輸入ssomanage –createapps <AffApp.xml>，其中 AffApp.xml 是 xml 檔案名。

   注意

   在支援使用者帳戶控制 (UAC) 的系統上，您可能需要使用系統管理權限來執行工具。

   範例檔案如下所示：

   <?xml version="1.0" ?>   
   - <SSO>  
   - <application name="SSOApp1">  
     <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description>   
     <contact>someone@companyname.com</contact>   
     <appUserAccount>DomainName\AppUserGroup</appUserAccount>   
     <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>   
     <field ordinal="0" label="User ID" masked="no" />   
     <field ordinal="1" label="Password" masked="yes" />   
     <flags  enableApp="yes" />   
     </application>  
     </SSO>  
   
   

另請參閱

主控件初始化的 SSO