管理主機起始 SSO 的使用者對應

  • 發行項

使用下列程式來建立對應、每當為聯盟應用程式啟用驗證密碼功能時設定認證 () ,以及啟用/停用對應。

若要使用 MMC 嵌入式管理單元為主控件初始化的 SSO 管理使用者對應

  1. 按一下 [開始],指向 [ 程式],按一下 [Microsoft 企業單一登入],然後按一下 [ SSO 管理]。

  2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。

  3. 在範圍窗格中,按一下 [ 聯盟應用程式]。

  4. 在詳細資料窗格中,以滑鼠右鍵按一下聯盟應用程式,然後為您的動作選取適當的功能表項目。

使用命令列在主控件初始化的 SSO 中建立對應

  1. 按一下 [開始],按一下 [ 執行],輸入 cmd ,然後按一下 [ 確定]。

  2. 在命令提示字元中,移至企業單一 Sign-On 安裝目錄。

    預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage –createmappings <mapping file> ,其中< 對應檔是 XML 檔案名 >

    以下是範例對應檔案:

    <SSO>  
  <mapping>  
    <windowsDomain>DomainName</windowsDomain>  
    <windowsUserId>UserA</windowsUserId>  
    <externalApplication>SSOApplication</externalApplication>  
<externalUserId>ExternalUserID that corresponds to UserA</externalUserId>  
  </mapping>  
</SSO>

使用命令列為個別類型的分支機構應用程式設定認證

  1. 按一下 [開始],按一下 [ 執行],輸入 cmd ,然後按一下 [ 確定]。

  2. 在命令提示字元中,移至企業單一 Sign-On 安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage -setcredentials <Windows account name> <application name>

使用命令列設定主控件群組類型分支機構應用程式的認證

  1. 按一下 [開始],按一下 [ 執行],輸入 cmd ,然後按一下 [ 確定]。

  2. 在命令列,移至「企業單一登入」安裝目錄。

    預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage -setcredentials <external account name> <application name>

使用命令列為個別類型的分支機構應用程式啟用對應

  1. 按一下 [開始],按一下 [ 執行],輸入 cmd ,然後按一下 [ 確定]。

  2. 在命令提示字元中,移至企業單一 Sign-On 安裝目錄。

    預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage -enablemapping <Windows account name> <application name>

使用命令列為個別類型的分支機構應用程式停用對應

  1. 按一下 [開始],按一下 [ 執行],輸入 cmd ,然後按一下 [ 確定]。

  2. 在命令提示字元中,移至企業單一 Sign-On 安裝目錄。

    預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage -disablemapping <Windows account name> <application name>

使用命令列為主控件群組類型的分支機構應用程式啟用對應

  1. 按一下 [開始],按一下 [ 執行],輸入 cmd ,然後按一下 [ 確定]。

  2. 在命令提示字元中,移至企業單一 Sign-On 安裝目錄。

    預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage -enablemapping <external account name> <application name>

若要使用命令列停用主機群組類型聯盟應用程式的對應

  1. 按一下 [開始],按一下 [ 執行],輸入 cmd ,然後按一下 [ 確定]。

  2. 在命令提示字元中,移至企業單一 Sign-On 安裝目錄。

    預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。

  3. 輸入 ssomanage -disablemapping <external account name> <application name>

另請參閱

主機起始的單一登入