驗證主控件初始化的 SSO 之密碼
建立主機起始單一 Sign-On (SSO) 的聯盟應用程式時,預設會啟用非 Windows 使用者的密碼驗證。 這表示當應用程式呼叫 SSO 以取得 Windows 使用者權杖來存取資源時,他們必須提供非 Windows 使用者帳戶和非 Windows 密碼。 如果密碼與該非 Windows 使用者的 SSO 認證資料庫中的密碼不符,則會拒絕存取。 如有必要,可以停用分支機構應用程式的密碼驗證功能。 密碼驗證功能可套用至主控件初始化的 SSO 之個別與主控件群組類型分支機構應用程式。
以下是個別類型主機起始 SSO 聯盟應用程式的 XML 檔案範例:
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserGroupAccount</appuserAccount>
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
如果是主機起始 SSO 的個別應用程式,appUserAccount 是一個群群組帳戶,其中包含具有一對一對應非 Windows 帳戶對應之 Windows 網域帳戶使用者的清單。
以下是主機群組類型主機起始 SSO 聯盟應用程式的範例 XML 檔案:
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserAccount</appuserAccount>
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
在主控件初始化的 SSO 之群組應用程式中,appUserAccount 必須是個別使用者帳戶。 此帳戶也就是所有非 Windows 帳戶所對應至的帳戶。