Guide pratique pour gérer les mappages utilisateur pour l’authentification unique lancée par l’hôte
Les procédures suivantes permettent de créer des mappages, de définir les informations d'identification et d'activer ou de désactiver le mappage.
Pour gérer les mappages utilisateur pour l'authentification unique initiée par l'hôte à l'aide du composant logiciel enfichable MMC
Dans le menu Démarrer , cliquez sur Tous les programmes, Authentification unique de l'entreprise Microsoft, puis sur Administration SSO.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Dans le volet d’étendue, cliquez sur Applications affiliées.
Dans le volet Détails, cliquez avec le bouton droit sur l'application associée, puis choisissez l'élément de menu approprié pour votre action.
Pour créer des mappages pour l'authentification unique initiée par l'hôte à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage –createmappings<, fichier> de mappage, où fichier> de mappage est le nom du fichier xml.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Voici un exemple de fichier de mappage :
<SSO> <mapping> <windowsDomain>DomainName</windowsDomain> <windowsUserId>UserA</windowsUserId> <externalApplication>SSOApplication</externalApplication> <externalUserId>ExternalUserID that corresponds to UserA</externalUserId> </mapping> </SSO>Lorsque la fonctionnalité de validation du mot de passe est activée pour l'application associée, il est nécessaire de définir les informations d'identification comme suit :
Pour définir les informations d'identification des applications associées de type individuel à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage -setcredentials <Nom de l’application> du compte><Windows.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Pour définir les informations d'identification des applications associées de type groupe d'hôtes à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage -setcredentials <nom du compte externe nom><de l’application>.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Pour activer les mappages des applications associées de type individuel à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage -enablemapping <nom du compte Windows nom><de> l’application.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Pour désactiver les mappages des applications associées de type individuel à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage -disablemapping <nom de compte Windows nom><de> l’application.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Pour activer les mappages des applications associées de type groupe d'hôtes à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage -enablemapping <nom de compte externe nom><de> l’application.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.
Pour désactiver les mappages des applications associées de type individuel à l'aide de la ligne de commande
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez cmd, puis cliquez sur OK.
Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez ssomanage -disablemapping <nom de compte externe nom><de> l’application.
Notes
Sur les systèmes qui prennent en charge le contrôle de compte d'utilisateur, vous devrez peut-être exécuter l'outil avec des privilèges d'administrateur.