Comment créer des applications affiliées pour l’authentification unique lancée par l’hôte
Vous pouvez définir deux types d'applications :
Individuels Il existe une relation de 1 à 1 entre les utilisateurs Windows et les utilisateurs non-Windows.
Groupe hôte Plusieurs utilisateurs non-Windows peuvent être mappés au même compte Windows.
Pour créer une application associée à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Tous les programmes, Authentification unique de l'entreprise Microsoft, puis sur Administration SSO.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Cliquez avec le bouton droit sur Applications affiliées, puis cliquez sur Créer une application pour ouvrir l’Assistant Application unique Sign-On d’entreprise.
Utilisez l'Assistant pour sélectionner les propriétés de votre application associée.
Pour créer une application associée de type individuel à l'aide d'une ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –createapps <AffApp.xml>, où AffApp.xml est le nom du fichier xml.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Vous trouverez ci-dessous un exemple de fichier :
<?xml version="1.0"?> <SSO> <application name="SSOApp_Host1"> <description>An Individual Type Affiliate Application for Host Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags windowsInitiatedSSO="no" enableApp="yes" /> </application> </SSO>
Pour créer une application associée de type groupe d'hôtes à l'aide d'une ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –createapps <AffApp.xml>, où AffApp.xml est le nom du fichier xml.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Vous trouverez ci-dessous un exemple de fichier :
<?xml version="1.0"?> <SSO> <application name="SSOApp_HostGroupApp1"> <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description> <contact>someone@companyname.com</contact> <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>
Pour créer une application associée prenant en charge l'authentification unique initiée par Windows et l'authentification unique initiée par l'hôte à l'aide d'une ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –createapps <AffApp.xml>, où AffApp.xml est le nom du fichier xml.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Vous trouverez ci-dessous un exemple de fichier :
<?xml version="1.0" ?> - <SSO> - <application name="SSOApp1"> <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>