Konfigurieren der XML-Datei
Wenn Sie Einmaliges Anmelden für Unternehmen (SSO) installieren, wird eine XML-Datei namens ENTSSO.xml im Verzeichnis Extensions installiert. Bearbeiten Sie die Datei, um die Konfiguration für alle Instanzen des ENTSSO-Verwaltungs-Agents (Management Agent, MA) zu definieren.
Die Datei ähnelt der folgenden:
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
XML-Elemente und -Attribute
In der folgenden Liste werden die Elemente und Attribute beschrieben, die Sie in der XML-Datei definieren. Beachten Sie, dass bei allen Element- und Attributnamen in dieser Datei nach Groß-/Kleinschreibung unterschieden wird.
Element: ENTSSO : Definiert die Konfiguration eines einzelnen ENTSSO MA-instance. Die Verwendung mehrerer ENTSSO-Elemente ist zulässig.
Attribut: name: Definiert den instance Namen des ENTSSO-Verwaltungs-Agents und muss mit dem Namen des ENTSSO-Verwaltungs-Agents übereinstimmen, der in Microsoft Forefront Identity Manager instance.
Attribut: adma: Definiert den instance Namen des Active Directory-Verwaltungs-Agents, der von diesem ENTSSO-Verwaltungs-Agent instance verwendet wird. Der Active Directory-Verwaltungs-Agent stellt den Windows-Domänennamen und den Windows-Benutzernamen für die Zuordnung bereit. Dieser Name des Active Directory-Verwaltungs-Agents instance muss mit dem Namen eines Active Directory-Verwaltungs-Agents übereinstimmen, der in FIM 2007 instance.
Attribut: deleteAll – Optional; standard ist true. Wenn dies auf truefestgelegt ist und eine Windows-Identität gelöscht wird, werden alle Zuordnungen mit dieser Windows-Identität aus allen ENTSSO-Anwendungen gelöscht.
Element: Anwendung : Definiert die Beziehung zwischen einer SSO-Partneranwendung und einem externen Verwaltungs-Agent. Mehrere Application Elemente sind zulässig.
Attribut: name : Definiert den Namen der SSO-Partneranwendung. Diese Anwendung muss bereits im ENTSSO-System vorhanden sein.
Attribut: sourceMA: Definiert den instance Namen für den (externen) Quellverwaltungs-Agent, der verwendet wird, um die externe UserId in der Zuordnung für diese Anwendung bereitzustellen. Dieser externe Verwaltungs-Agent instance Name muss mit dem Namen einer externen MA-instance in FIM 2007 übereinstimmen.
Attribut: create – Optional; standard ist true. Definiert, ob für diese Anwendungen Zuordnungen erstellt werden.
Attribut: delete – Optional; standard ist true. Definiert, ob für diese Anwendungen Zuordnungen gelöscht werden.
Element: SourceMA – Optional. Identifiziert den Objekttyp und Attributnamen für eine bestimmte Instanz des externen Verwaltungs-Agents (Quelle). Wenn dieses Element für einen bestimmten Verwaltungs-Agent nicht vorhanden ist, wird davon ausgegangen, dass der Standardobjekttyp („person“) und der Standardattributname („uid“) gelten. Mehrere SourceMA Elemente sind zulässig.
Attribut: name : Der Name des (externen) Quellverwaltungs-Agents. Dieser Name muss mindestens mit einem der sourceMA Attributnamen aus den Application Elementen übereinstimmen.
Attribut: objectType – Optional; standard ist person. Wenn der Objekttypname, der die externe UserId bereitstellt, nicht personist, sollte er hier angegeben werden.
Attribut: Attribut – Optional; standard ist uid. Wenn der Attributname, der die externe UserId bereitstellt, nicht uidist, können Sie ihn hier angeben.