如何创建关联应用程序
您可以使用 MMC 管理单元或此命令根据 XML 文件指定的内容创建一个或多个应用程序。 以下为 Windows 启动的 SSO 的 XML 文件示例:
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserAccount</appuserAccount>
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
创建关联应用程序后,将无法修改以下属性:
关联应用程序的名称
与关联应用程序关联的字段
关联应用程序类型(主机组、单项或配置存储)
与 Affiliate Administrators 组相同的管理帐户。 (如果指定此标志,则将始终使用 Affiliate Administrators 组作为此关联应用程序的管理员帐户)
重要
通过将 allowLocalAccounts 标志设置为“是”,可以为管理帐户和用户帐户使用本地帐户。 不过,只能在单计算机环境中使用此标志。
重要
只有 SSO 管理员或 SSO 关联管理员才能执行此任务。
只有在创建关联应用程序后才能启用该应用程序。 有关详细信息,请参阅 如何启用关联应用程序。
使用 MMC 管理单元创建关联应用程序
在 “开始 ”菜单上,依次单击“ 程序”、“ Microsoft Enterprise 单一登录”和“ SSO 管理”。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“ 关联应用程序”,然后单击“ 创建应用程序”。
按照 企业单 Sign-On 应用程序向导中的说明进行操作。
使用命令行创建关联应用程序
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行上,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
键入 ssomanage –createapps *<application file name>,其中 *<application file name> 是 XML 文件。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。