管理主機起始 SSO 的使用者對應
使用下列程式來建立對應、每當為聯盟應用程式啟用驗證密碼功能時設定認證 () ,以及啟用/停用對應。
若要使用 MMC 嵌入式管理單元為主控件初始化的 SSO 管理使用者對應
按一下 [開始],指向 [ 程式],按一下 [Microsoft 企業單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
在範圍窗格中,按一下 [ 聯盟應用程式]。
在詳細資料窗格中,以滑鼠右鍵按一下聯盟應用程式,然後為您的動作選取適當的功能表項目。
使用命令列在主控件初始化的 SSO 中建立對應
按一下 [開始],按一下 [ 執行],輸入
cmd
,然後按一下 [ 確定]。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。
預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage –createmappings <mapping file>
,其中< 對應檔是 XML 檔案名 >。以下是範例對應檔案:
<SSO> <mapping> <windowsDomain>DomainName</windowsDomain> <windowsUserId>UserA</windowsUserId> <externalApplication>SSOApplication</externalApplication> <externalUserId>ExternalUserID that corresponds to UserA</externalUserId> </mapping> </SSO>
使用命令列為個別類型的分支機構應用程式設定認證
按一下 [開始],按一下 [ 執行],輸入
cmd
,然後按一下 [ 確定]。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。 預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage -setcredentials <Windows account name> <application name>
。
使用命令列設定主控件群組類型分支機構應用程式的認證
按一下 [開始],按一下 [ 執行],輸入
cmd
,然後按一下 [ 確定]。在命令列,移至「企業單一登入」安裝目錄。
預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage -setcredentials <external account name> <application name>
。
使用命令列為個別類型的分支機構應用程式啟用對應
按一下 [開始],按一下 [ 執行],輸入
cmd
,然後按一下 [ 確定]。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。
預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage -enablemapping <Windows account name> <application name>
。
使用命令列為個別類型的分支機構應用程式停用對應
按一下 [開始],按一下 [ 執行],輸入
cmd
,然後按一下 [ 確定]。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。
預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage -disablemapping <Windows account name> <application name>
。
使用命令列為主控件群組類型的分支機構應用程式啟用對應
按一下 [開始],按一下 [ 執行],輸入
cmd
,然後按一下 [ 確定]。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。
預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage -enablemapping <external account name> <application name>
。
若要使用命令列停用主機群組類型聯盟應用程式的對應
按一下 [開始],按一下 [ 執行],輸入
cmd
,然後按一下 [ 確定]。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。
預設值為 < drive > :\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage -disablemapping <external account name> <application name>
。