Creación de aplicaciones afiliadas para el inicio de sesión único iniciado por host
Se pueden definir dos tipos de aplicaciones:
Individual Hay una relación de 1 a 1 entre usuarios de Windows y usuarios que no son de Windows.
Grupo host Se pueden asignar varios usuarios que no son de Windows a la misma cuenta de Windows.
Para crear una aplicación afiliada con el Complemento MMC
En el menú Inicio , haga clic en Todos los programas, haga clic en Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.
En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .
Haga clic con el botón derecho en Aplicaciones afiliadas y, a continuación, haga clic en Crear aplicación para abrir el Asistente para aplicaciones únicas de empresa Sign-On.
Utilice el asistente para seleccionar las propiedades de la aplicación afiliada.
Para crear una aplicación afiliada de tipo individual utilizando la línea de comandos
En el menú Inicio , haga clic en Ejecutar.
En el cuadro de diálogo Ejecutar , escriba cmd y, a continuación, haga clic en Aceptar.
En la línea de comandos, vaya al directorio de instalación de inicio de sesión único empresarial. El valor predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba ssomanage –createapps <AffApp.xml>, donde AffApp.xml es el nombre del archivo xml.
Nota
En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.
A continuación, se muestra un archivo de ejemplo:
<?xml version="1.0"?> <SSO> <application name="SSOApp_Host1"> <description>An Individual Type Affiliate Application for Host Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags windowsInitiatedSSO="no" enableApp="yes" /> </application> </SSO>
Para crear una aplicación afiliada de tipo de grupo de host utilizando la línea de comandos
En el menú Inicio , haga clic en Ejecutar.
En el cuadro de diálogo Ejecutar , escriba cmd y, a continuación, haga clic en Aceptar.
En la línea de comandos, vaya al directorio de instalación de inicio de sesión único empresarial. El valor predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba ssomanage –createapps <AffApp.xml>, donde AffApp.xml es el nombre del archivo xml.
Nota
En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.
A continuación, se muestra un archivo de ejemplo:
<?xml version="1.0"?> <SSO> <application name="SSOApp_HostGroupApp1"> <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description> <contact>someone@companyname.com</contact> <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>
Para crear una aplicación afiliada que admita tanto SSO iniciado por Windows como SSO iniciado por host utilizando la línea de comandos
En el menú Inicio , haga clic en Ejecutar.
En el cuadro de diálogo Ejecutar , escriba cmd y, a continuación, haga clic en Aceptar.
En la línea de comandos, vaya al directorio de instalación de inicio de sesión único empresarial. El valor predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba ssomanage –createapps <AffApp.xml>, donde AffApp.xml es el nombre del archivo xml.
Nota
En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.
A continuación, se muestra un archivo de ejemplo:
<?xml version="1.0" ?> - <SSO> - <application name="SSOApp1"> <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>