共用方式為

如何管理主機起始 SSO 的使用者對應

  • 發行項

使用下列程序,以建立對應、設定認證以及啟用或停用對應。

若要使用 MMC 嵌入式管理單元為主控件初始化的 SSO 管理使用者對應

  1. [開始] 功能表上,依序按一下 [所有程式][Microsoft 企業單一登入],然後按一下 [SSO 管理]

  2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。

  3. 在範圍窗格中,按一下 [ 聯盟應用程式]。

  4. 在詳細資訊窗格中,使用滑鼠右鍵按一下分支機構應用程式,然後為您的動作選擇適當的功能表項目。

使用命令列在主控件初始化的 SSO 中建立對應

  1. [開始] 功能表上,按一下 [執行]

  2. 在 [ 執行 ] 對話方塊中,輸入 cmd,然後按一下 [ 確定]。

  3. 在命令列,移至「企業單一登入」安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  4. 輸入ssomanage –createmappings < 對應檔案,其中對應檔 >>是 xml 檔案名。

    注意

    在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。

    以下顯示對應檔案範例。

    <SSO>  
  <mapping>  
    <windowsDomain>DomainName</windowsDomain>  
    <windowsUserId>UserA</windowsUserId>  
    <externalApplication>SSOApplication</externalApplication>  
<externalUserId>ExternalUserID that corresponds to UserA</externalUserId>  
  </mapping>  
</SSO>

    為分支機構應用程式啟用「驗證密碼」功能時,需要設定認證,如下所示:

使用命令列為個別類型的分支機構應用程式設定認證

  1. [開始] 功能表上,按一下 [執行]

  2. 在 [ 執行 ] 對話方塊中,輸入 cmd,然後按一下 [ 確定]。

  3. 在命令列,移至「企業單一登入」安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  4. 輸入ssomanage -setcredentials < Windows 帳戶名稱應用程式名稱 >><

    注意

    在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。

使用命令列設定主控件群組類型分支機構應用程式的認證

  1. [開始] 功能表上,按一下 [執行]

  2. 在 [ 執行 ] 對話方塊中,輸入 cmd,然後按一下 [ 確定]。

  3. 在命令列,移至「企業單一登入」安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  4. 輸入ssomanage -setcredentials < 外部帳戶名稱應用程式名稱 >><

    注意

    在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。

使用命令列為個別類型的分支機構應用程式啟用對應

  1. [開始] 功能表上,按一下 [執行]

  2. 在 [ 執行 ] 對話方塊中,輸入 cmd,然後按一下 [ 確定]。

  3. 在命令列,移至「企業單一登入」安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  4. 輸入ssomanage -enablemapping < Windows 帳戶名稱 >< 應用程式名稱 >

    注意

    在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。

使用命令列為個別類型的分支機構應用程式停用對應

  1. [開始] 功能表上,按一下 [執行]

  2. 在 [ 執行 ] 對話方塊中,輸入 cmd,然後按一下 [ 確定]。

  3. 在命令列,移至「企業單一登入」安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  4. 輸入ssomanage -disablemapping < Windows 帳戶名稱應用程式名稱 >><

    注意

    在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。

使用命令列為主控件群組類型的分支機構應用程式啟用對應

  1. [開始] 功能表上,按一下 [執行]

  2. 在 [ 執行 ] 對話方塊中,輸入 cmd,然後按一下 [ 確定]。

  3. 在命令列,移至「企業單一登入」安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  4. 輸入ssomanage -enablemapping < 外部帳戶名稱應用程式名稱 >><

    注意

    在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。

使用命令列為個別類型的分支機構應用程式停用對應

  1. [開始] 功能表上,按一下 [執行]

  2. 在 [ 執行 ] 對話方塊中,輸入 cmd,然後按一下 [ 確定]。

  3. 在命令列,移至「企業單一登入」安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  4. 輸入ssomanage -disablemapping < 外部帳戶名稱應用程式名稱 >><

    注意

    在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。

另請參閱

主控件初始化的 SSO