Compartir a través de


Creación de aplicaciones afiliadas para el inicio de sesión único iniciado por host

Se pueden definir dos tipos de aplicaciones:

  • Individual Hay una relación uno a uno entre usuarios de Windows y usuarios que no son de Windows.

  • Grupo host Se pueden asignar varios usuarios que no son de Windows a la misma cuenta de Windows.

Para crear una aplicación afiliada con el Complemento MMC

  1. Haga clic en Inicio, seleccione Programas, haga clic en Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.

  2. En el panel de ámbito del complemento MMC de ENTSSO, expanda el nodo Inicio de sesión único de empresa .

  3. Haga clic con el botón derecho en Aplicaciones afiliadas y, a continuación, haga clic en Nuevo para iniciar el Asistente para crear nuevas aplicaciones afiliadas.

  4. Utilice el asistente para seleccionar las propiedades de la aplicación afiliada.

Para crear una aplicación afiliada de tipo individual utilizando la línea de comandos

  1. Haga clic en Inicio, en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  2. En el símbolo del sistema, vaya al directorio de instalación de Enterprise Single Sign-On.

    El valor predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.

  3. Escriba ssomanage –createapps <AffApp.xml>, donde AffApp.xml es el nombre del archivo xml.

    A continuación se muestra un archivo de ejemplo:

    <?xml version="1.0"?>  
    <SSO>  
      <application name="SSOApp_Host1">  
        <description>An Individual Type Affiliate Application for Host Initiated SSO</description>  
        <contact>someone@companyname.com</contact>  
        <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount>  
        <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
        <field ordinal="0" label="User ID" masked="no" />  
        <field ordinal="1" label="Password" masked="yes" />  
        <flags windowsInitiatedSSO="no" enableApp="yes" />  
      </application>  
    </SSO>  
    
    

Para crear una aplicación afiliada de tipo de grupo host

  1. Haga clic en Inicio, en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  2. En el símbolo del sistema, vaya al directorio de instalación de Enterprise Single Sign-On.

    El valor predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.

  3. Escriba ssomanage –createapps <AffApp.xml>, donde AffApp.xml es el nombre del archivo xml.

    A continuación se muestra un archivo de ejemplo:

    <?xml version="1.0"?>  
    <SSO>  
      <application name="SSOApp_HostGroupApp1">  
        <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description>  
        <contact>someone@companyname.com</contact>  
        <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount>  
        <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
        <field ordinal="0" label="User ID" masked="no" />  
        <field ordinal="1" label="Password" masked="yes" />  
        <flags  enableApp="yes" />  
      </application>  
    </SSO>  
    
    

Para crear una aplicación afiliada que admita el inicio de sesión único iniciado por Windows y el inicio de sesión único iniciado por el host

  1. Haga clic en Inicio, en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  2. En el símbolo del sistema, vaya al directorio de instalación de Enterprise Single Sign-On.

    El valor predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.

  3. Escriba ssomanage –createapps <AffApp.xml>, donde AffApp.xml es el nombre del archivo XML.

    A continuación se muestra un archivo de ejemplo:

    <?xml version="1.0" ?>   
    - <SSO>  
    - <application name="SSOApp1">  
      <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description>   
      <contact>someone@companyname.com</contact>   
      <appUserAccount>DomainName\AppUserGroup</appUserAccount>   
      <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>   
      <field ordinal="0" label="User ID" masked="no" />   
      <field ordinal="1" label="Password" masked="yes" />   
      <flags  enableApp="yes" />   
      </application>  
      </SSO>  
    
    

Consulte también

Inicio de sesión único iniciado por host