Come configurare il file XML
Con l'installazione di Enterprise Single Sign-On (SSO) viene installato un file XML denominato ENTSSO.xml nella directory Extensions. È possibile modificare questo file per definire la configurazione di tutte le istanze dell'agente di gestione ENTSSO.
Il contenuto del file è simile al seguente:
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
Attributi ed elementi XML
Nell'elenco seguente vengono descritti gli elementi e attributi definiti nel file XML. Si noti che per tutti i nomi di elementi e attributi in questo file è rilevante la distinzione tra maiuscole e minuscole.
Elemento: ENTSSO : definisce la configurazione di una singola istanza DI ENTSSO MA. Sono consentiti più elementi ENTSSO.
Attributo: nome: definisce il nome dell'istanza dell'agente di gestione ENTSSO e deve corrispondere al nome dell'istanza dell'agente di gestione ENTSSO in Microsoft Forefront Identity Manager.
Attributo: adma: definisce il nome dell'istanza dell'agente di gestione Active Directory che verrà usato da questa istanza dell'agente di gestione ENTSSO. L'agente di gestione Active Directory fornisce il nome di dominio e il nome utente di Windows per il mapping. Questo nome dell'istanza di Active Directory Management Agent deve corrispondere al nome di un'istanza di Active Directory Management Agent in FIM 2007.
Attributo: deleteAll - Facoltativo; il valore predefinito è true. Se questa opzione è impostata su truee viene eliminata un'identità di Windows, tutti i mapping con l'identità di Windows vengono eliminati da tutte le applicazioni ENTSSO.
Elemento: Applicazione: definisce la relazione tra un'applicazione affiliata SSO e un agente di gestione esterno. Sono consentiti più Application elementi.
Attributo: nome: definisce il nome dell'applicazione di affiliazione SSO. L'applicazione deve essere già presente all'interno del sistema ENTSSO.
Attributo: sourceMA: definisce il nome dell'istanza per l'agente di gestione di origine (esterno) che verrà usato per fornire l'id utente esterno nel mapping per questa applicazione. Questo nome dell'istanza dell'agente di gestione esterna deve corrispondere al nome di un'istanza MA esterna in FIM 2007.
Attributo: create - Facoltativo; il valore predefinito è true. Definisce se è necessario creare mapping per questa applicazione.
Attributo: delete - Facoltativo; il valore predefinito è true. Definisce se è necessario eliminare i mapping per questa applicazione.
Elemento: SourceMA - Facoltativo. Identifica i nomi degli attributi e dei tipi di oggetti per un'istanza specifica dell'agente di gestione di origine (esterno). Se questo elemento non è presente per un agente di gestione specifico, verranno utilizzati i nomi del tipo di oggetto ("person") e dell'attributo ("uid") predefiniti. Sono consentiti più SourceMA elementi.
Attributo: nome: nome dell'agente di gestione di origine (esterno). Questo nome deve corrispondere almeno a uno dei nomi degli sourceMA attributi degli Application elementi.
Attributo: objectType - Facoltativo; il valore predefinito è person. Se il nome del tipo di oggetto che fornisce userId esterno non personè , deve essere specificato qui.
Attributo: attributo - Facoltativo; il valore predefinito è uid. Se il nome dell'attributo che fornisce userId esterno non uidè , è possibile specificarlo qui.