ホストによって開始される SSO の関連アプリケーションを作成する方法
定義できるアプリケーションには、次の 2 種類があります。
個々 Windows ユーザーと Windows 以外のユーザーの間には 1 から 1 の関係があります。
ホスト グループ 複数の Windows 以外のユーザーを同じ Windows アカウントにマップできます。
MMC スナップインを使用して関連アプリケーションを作成するには
[ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[関連アプリケーション] を右クリックし、[アプリケーションの作成] をクリックして、エンタープライズ シングル Sign-On アプリケーション ウィザードを開きます。
このウィザードを使用して、関連アプリケーションのプロパティを選択します。
コマンド ラインを使用して単独タイプの関連アプリケーションを作成するには
[スタート] メニューの [ファイル名を指定して実行] をクリックします。
[ 実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します。
コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –createapps <AffApp.xml」と入力します>。ここで、AffApp.xml は xml ファイルの名前です。
Note
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。
サンプル ファイルを次に示します。
<?xml version="1.0"?> <SSO> <application name="SSOApp_Host1"> <description>An Individual Type Affiliate Application for Host Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags windowsInitiatedSSO="no" enableApp="yes" /> </application> </SSO>
コマンド ラインを使用してホスト グループ タイプの関連アプリケーションを作成するには
[スタート] メニューの [ファイル名を指定して実行] をクリックします。
[ 実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します。
コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –createapps <AffApp.xml」と入力します>。ここで、AffApp.xml は xml ファイルの名前です。
Note
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。
サンプル ファイルを次に示します。
<?xml version="1.0"?> <SSO> <application name="SSOApp_HostGroupApp1"> <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description> <contact>someone@companyname.com</contact> <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>
コマンド ラインを使用して Windows 側開始 SSO とホスト側開始 SSO の両方をサポートする関連アプリケーションを作成するには
[スタート] メニューの [ファイル名を指定して実行] をクリックします。
[ 実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します。
コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –createapps <AffApp.xml」と入力します>。ここで、AffApp.xml は xml ファイルの名前です。
Note
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。
サンプル ファイルを次に示します。
<?xml version="1.0" ?> - <SSO> - <application name="SSOApp1"> <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>