次の方法で共有

ホストによって開始される SSO のユーザー マッピングを管理する方法

  • [アーティクル]

次の手順を使用して、マッピングの作成、資格情報の設定、およびマッピングの有効化または無効化を行います。

MMC スナップインを使用してホスト側開始 SSO のユーザー マッピングを管理するには

  1. [ スタート ] メニューの [ すべてのプログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. スコープ ウィンドウで、[ 関連アプリケーション] をクリックします。

  4. 詳細ペインで、関連アプリケーションを右クリックし、アクションに適したメニュー項目を選択します。

コマンド ラインを使用してホスト側開始 SSO のマッピングを作成するには

  1. [スタート] メニューの [ファイル名を指定して実行] をクリックします。

  2. [ ファイル名を指定して実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します

  3. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「ssomanage –createmappings <マッピング ファイル>」と入力します。マッピング ファイル>は xml ファイルの名前です。

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

    サンプル マッピング ファイルを次に示します。

    <SSO>  
  <mapping>  
    <windowsDomain>DomainName</windowsDomain>  
    <windowsUserId>UserA</windowsUserId>  
    <externalApplication>SSOApplication</externalApplication>  
<externalUserId>ExternalUserID that corresponds to UserA</externalUserId>  
  </mapping>  
</SSO>

    関連アプリケーションのパスワードの検証機能が有効になっている場合、次のように資格情報を設定する必要があります。

コマンド ラインを使用して単独タイプの関連アプリケーションの資格情報を設定するには

  1. [スタート] メニューの [ファイル名を指定して実行] をクリックします。

  2. [ ファイル名を指定して実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します

  3. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「ssomanage -setcredentials <Windows アカウント名アプリケーション名><」と入力します>

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

コマンド ラインを使用してホスト グループ タイプの関連アプリケーションの資格情報を設定するには

  1. [スタート] メニューの [ファイル名を指定して実行] をクリックします。

  2. [ ファイル名を指定して実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します

  3. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「ssomanage -setcredentials <外部アカウント名アプリケーション名」と><入力します>

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

コマンド ラインを使用して単独タイプの関連アプリケーションのマッピングを有効にするには

  1. [スタート] メニューの [ファイル名を指定して実行] をクリックします。

  2. [ ファイル名を指定して実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します

  3. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「ssomanage -enablemapping <Windows アカウント名アプリケーション名」と><入力します>

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

コマンド ラインを使用して単独タイプの関連アプリケーションのマッピングを無効にするには

  1. [スタート] メニューの [ファイル名を指定して実行] をクリックします。

  2. [ ファイル名を指定して実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します

  3. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「ssomanage -disablemapping <Windows アカウント名アプリケーション名」と><入力します>

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

コマンド ラインを使用してホスト グループ タイプの関連アプリケーションのマッピングを有効にするには

  1. [スタート] メニューの [ファイル名を指定して実行] をクリックします。

  2. [ ファイル名を指定して実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します

  3. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「ssomanage -enablemapping <external account name application name」と><入力します>

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

コマンド ラインを使用して単独タイプの関連アプリケーションのマッピングを無効にするには

  1. [スタート] メニューの [ファイル名を指定して実行] をクリックします。

  2. [ ファイル名を指定して実行 ] ダイアログ ボックスに「 cmd」と入力し、[OK] をクリック します

  3. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  4. 「ssomanage -disablemapping <external account name application name」と><入力します>

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

参照

ホスト側開始 SSO