建立主機起始 SSO 的聯盟應用程式

您可以定義兩種類型的應用程式：

• 個人 Windows 使用者與非 Windows 使用者之間有一對一關聯性。

• 主機群組 多個非 Windows 使用者可以對應至相同的 Windows 帳戶。

若要使用 MMC 嵌入式管理單元建立分支機構應用程式

1. 按一下 [開始]，指向 [ 程式]，按一下 [Microsoft 企業單一登入]，然後按一下 [ SSO 管理]。

2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中，展開 [企業單一登入] 節點。

3. 以滑鼠右鍵按一下 [ 聯盟應用程式]，然後按一下 [ 新增 ] 以啟動 [ 建立新的聯盟應用程式精靈]。

4. 使用精靈選取分支機構應用程式的屬性。

使用命令列建立個別類型的分支機構應用程式

1. 按一下 [開始]，按一下 [ 執行]，輸入 cmd ，然後按一下 [ 確定]。

2. 在命令提示字元中，移至企業單一 Sign-On 安裝目錄。

   預設值為 < drive > ：\Program Files\Common Files\Enterprise 單一登入。

3. 輸入 ssomanage –createapps <AffApp.xml> ，其中 AffApp.xml 是 xml 檔案名。

   以下是範例檔案：

   <?xml version="1.0"?>  
   <SSO>  
     <application name="SSOApp_Host1">  
       <description>An Individual Type Affiliate Application for Host Initiated SSO</description>  
       <contact>someone@companyname.com</contact>  
       <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount>  
       <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
       <field ordinal="0" label="User ID" masked="no" />  
       <field ordinal="1" label="Password" masked="yes" />  
       <flags windowsInitiatedSSO="no" enableApp="yes" />  
     </application>  
   </SSO>  
   
   

建立主機群組類型聯盟應用程式

1. 按一下 [開始]，按一下 [ 執行]，輸入 cmd ，然後按一下 [ 確定]。

2. 在命令提示字元中，移至企業單一 Sign-On 安裝目錄。

   預設值為 < drive > ：\Program Files\Common Files\Enterprise 單一登入。

3. 輸入 ssomanage –createapps <AffApp.xml> ，其中 AffApp.xml 是 xml 檔案名。

   以下是範例檔案：

   <?xml version="1.0"?>  
   <SSO>  
     <application name="SSOApp_HostGroupApp1">  
       <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description>  
       <contact>someone@companyname.com</contact>  
       <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount>  
       <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
       <field ordinal="0" label="User ID" masked="no" />  
       <field ordinal="1" label="Password" masked="yes" />  
       <flags  enableApp="yes" />  
     </application>  
   </SSO>  
   
   

建立支援 Windows 起始 SSO 和主機起始 SSO 的聯盟應用程式

1. 按一下 [開始]，按一下 [ 執行]，輸入 cmd ，然後按一下 [ 確定]。

2. 在命令提示字元中，移至企業單一 Sign-On 安裝目錄。

   預設值為 < drive > ：\Program Files\Common Files\Enterprise 單一登入。

3. 輸入 ssomanage –createapps <AffApp.xml> ，其中 AffApp.xml 是 XML 檔案名。

   以下是範例檔案：

   <?xml version="1.0" ?>   
   - <SSO>  
   - <application name="SSOApp1">  
     <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description>   
     <contact>someone@companyname.com</contact>   
     <appUserAccount>DomainName\AppUserGroup</appUserAccount>   
     <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>   
     <field ordinal="0" label="User ID" masked="no" />   
     <field ordinal="1" label="Password" masked="yes" />   
     <flags  enableApp="yes" />   
     </application>  
     </SSO>  
   
   

另請參閱

主機起始的單一登入