Freigeben über

Erstellen von Partneranwendungen

  • Artikel

Nachfolgend werden die ersten Schritte zum Verwenden von Partneranwendungen mit SSO (Single Sign-On, Einmaliges Anmelden) beschrieben.

Hinweis

Wenn Sie SSO-Fehler erhalten, überprüfen Sie, ob Sie beim Konfigurieren von BizTalk Server ein Domänenkonto verwendet haben, da sich dies auf die Funktionalität des ESSO-Diensts (Einmaliges Anmelden für Unternehmen) auswirkt. SSO funktioniert nur unter einem Domänenkonto.

Erstellen einer Partneranwendung

So erstellen Sie eine Partneranwendung

  1. Öffnen Sie in SystemsteuerungDienste, und überprüfen Sie, ob der Enterprise Single Sign-On-Dienst ausgeführt wird.

  2. Wechseln Sie an einer Eingabeaufforderung in den Ordner von Einmaliges Anmelden für Unternehmen.

    Beispiel:

    C:\Programme\Common Files\Enterprise Single Sign-On>

  3. Verwenden Sie die Befehle von Einmaliges Anmelden für Unternehmen. Eine Liste der Befehle erhalten Sie, wenn Sie die Option -help verwenden.

    Screenshot eines Windows-Systembefehlsfensters mit einer Liste von Enterprise Single Sign-On-Befehlen mit Syntax und Beschreibungen.

  4. Um die Partneranwendung mit dem *.XML als Anfang zu erstellen, geben Sie den folgenden Befehl ein:

    ssomanage.exe -createapps C:\SSOtest\AffiliateApplication.xml

    Dabei gilt:

    C:\SSOtest ist der Ordner, der ihre Anwendungs-XML enthält.

    AffiliateApplication.xml ist die von Ihnen erstellte Anwendungs-XML mit den Anmeldeinformationen.

    Beispiel:

    <?xml version="1.0"?>  
<SSO>  
     <application name="JDEdwardsApp">  
          <description>JDEdwards SSO Application</description>  
          <contact>someone@microsoft.com</contact>  
          <userGroup>ibi\Domain Users</userGroup>  
          <!—-an existing group on the domain controller - >   
          <appAdminGroup>ibi\YourID</appAdminGroup>  
          <!-- an existing account within the domain group - >   
          <field ordinal="0" label="User ID" masked="no" />  
          <field ordinal="1" label="Password" masked="yes" />  
          <flags groupApp="no" allowTickets="yes" enableApp="yes"/>  
     </application>  
</SSO>

Erstellen von Tickets für Einmaliges Anmelden

So erstellen Sie SSO-Tickets

  1. Geben Sie den folgenden Befehl ein, um das SSO-Ticketverhalten zu steuern:

    ssomanage.exe -tickets yes yes

  2. Beantworten Sie die folgenden Fragen:

    ssomanage -tickets <allowed yes | no> <validate yes | no>

    Nach Abschluss des Vorgangs erhalten Sie eine Bestätigung:

    SSO-Server wird auf diesem Computer verwendet. Der Vorgang wurde erfolgreich abgeschlossen.

Aktivieren des Partneranwendungs-XMLs

So aktivieren Sie das Partneranwendungs-XML

  1. Geben Sie den folgenden Befehl ein:

    ssomanage -enableapp JDEdwardsApp

  2. Geben Sie den folgenden Befehl ein, um die Anwendungen auflisten und zu überprüfen, ob die Anwendung erstellt wurde:

    ssoclient.exe –listapps

    Die zur Verwendung verfügbaren Partneranwendungen werden in einer Liste angezeigt.

    Applications available for IBI\YourID – JDEdwardsApp

  3. Geben Sie den folgenden Befehl ein, um die Anmeldeinformationen für die Partneranwendung festzulegen:

    ssoclient.exe -setcredentials JDEdwardsApp

  4. Geben Sie den Benutzernamen und das Kennwort ein, wenn Sie dazu aufgefordert werden. Geben Sie die Anmeldeinformationen für die Partneranwendung JDEdwardsApp ein. Geben Sie beispielsweise die Benutzeridentifikation und das Kennwort für den Benutzer ein, der über den SSO-Server in das System eingegeben werden soll.

    • Benutzer-ID: Benutzer

    • Passwort: ******

    • Bestätigen? Password (Kennwort): ******

  5. Die Partneranwendung wird in der Dropdownliste im Dialogfeld Transporteigenschaften für den BizTalk-Adapter für JD Edwards OneWorld angezeigt.

Weitere Informationen

Sicherheit im Adapter