通过

如何为主机发起的 SSO 创建关联应用程序

  • 项目

可以定义两种类型的应用程序:

  • 个人 Windows 用户与非 Windows 用户之间存在 1 对 1 的关系。

  • 主机组 可以将多个非 Windows 用户映射到同一 Windows 帐户。

使用 MMC 管理单元创建关联应用程序

  1. 在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理”

  2. 在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。

  3. 右键单击“ 关联应用程序”,然后单击“ 创建应用程序 ”打开 “企业单一 Sign-On 应用程序向导”。

  4. 使用该向导选择关联应用程序的属性。

使用命令行创建“单项”类型的关联应用程序

  1. “开始” 菜单上,单击 “运行”

  2. 在“ 运行 ”对话框中,键入 cmd,然后单击“ 确定”。

  3. 在命令行上,转至企业单一登录安装目录。 默认值为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。

  4. 键入 ssomanage –createapps <AffApp.xml>,其中 AffApp.xml 是 xml 文件的名称。

    注意

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

    以下显示了一个文件示例:

    <?xml version="1.0"?>  
<SSO>  
  <application name="SSOApp_Host1">  
    <description>An Individual Type Affiliate Application for Host Initiated SSO</description>  
    <contact>someone@companyname.com</contact>  
    <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount>  
    <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
    <field ordinal="0" label="User ID" masked="no" />  
    <field ordinal="1" label="Password" masked="yes" />  
    <flags windowsInitiatedSSO="no" enableApp="yes" />  
  </application>  
</SSO>

使用命令行创建“主机组”类型的关联应用程序

  1. “开始” 菜单上,单击 “运行”

  2. 在“ 运行 ”对话框中,键入 cmd,然后单击“ 确定”。

  3. 在命令行上,转至企业单一登录安装目录。 默认值为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。

  4. 键入 ssomanage –createapps <AffApp.xml>,其中 AffApp.xml 是 xml 文件的名称。

    注意

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

    以下显示了一个文件示例:

    <?xml version="1.0"?>  
<SSO>  
  <application name="SSOApp_HostGroupApp1">  
    <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description>  
    <contact>someone@companyname.com</contact>  
    <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount>  
    <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount>  
    <field ordinal="0" label="User ID" masked="no" />  
    <field ordinal="1" label="Password" masked="yes" />  
    <flags  enableApp="yes" />  
  </application>  
</SSO>

使用命令行创建同时支持 Windows 启动的 SSO 和主机启动的 SSO 的关联应用程序

  1. “开始” 菜单上,单击 “运行”

  2. 在“ 运行 ”对话框中,键入 cmd,然后单击“ 确定”。

  3. 在命令行上,转至企业单一登录安装目录。 默认值为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。

  4. 键入 ssomanage –createapps <AffApp.xml>,其中 AffApp.xml 是 xml 文件的名称。

    注意

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

    以下显示了一个文件示例:

    <?xml version="1.0" ?>   
- <SSO>  
- <application name="SSOApp1">  
  <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description>   
  <contact>someone@companyname.com</contact>   
  <appUserAccount>DomainName\AppUserGroup</appUserAccount>   
  <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>   
  <field ordinal="0" label="User ID" masked="no" />   
  <field ordinal="1" label="Password" masked="yes" />   
  <flags  enableApp="yes" />   
  </application>  
  </SSO>

另请参阅

主机启动的 SSO