建立 TIBCO EMS 的分支機搆應用程式
下列步驟說明如何開始使用分支機構應用程式和單一登入 (SSO)。
注意
收到 SSO 錯誤時,請確認您設定 BizTalk Server 時有使用網域帳戶,因為企業單一登入服務的功能會受影響。 SSO 僅能在網域帳戶運作
建立聯盟應用程式
在主控台中,開啟[服務],並確認企業單一 Sign-On 服務正在執行。
在命令提示中,將目錄變更為 [Enterprise Single Sign-On] 資料夾。
例如:
C:\Program Files\Common Files\Enterprise Single Sign-On>
使用 [企業單一登入] 命令。 如需命令清單,請使用 -help 參數。
若要使用 *.XML 為啟動程序來建立分支機構應用程式,請輸入下列命令:
ssomanage.exe -createapps C:\SSOtest\AffiliateApplication.xml位置:
C:\SSOtest 是應用程式 XML 所在的資料夾。
AffiliateApplication.xml 就是您建立的應用程式 XML,其中包含登入資訊。
例如:
<?xml version="1.0"?> <SSO> <application name="TIBCO EMS App"> <description>TIBCO EMS SSO Application</description> <contact>someone@example.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <!—an existing group on the domain controller - > <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <!-- an existing account in the domain group - > <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags groupApp="no" allowTickets="yes" enableApp="yes"/> </application> </SSO>藉由使用範例 XML,分支機構應用程式 TIBCO EMS App 會包含命令提示字元中所顯示的值。
建立單一 Sign-On 票證
輸入下列命令以控制 SSO 票證行為:
ssomanage.exe -tickets yes yes回答問題:
ssomanage -tickets <allowed yes | no> <validate yes | no>一完成就會收到確認:
在此電腦使用 SSO 伺服器。 作業已成功完成。
啟用聯盟應用程式 XML
輸入以下命令:
ssomanage -enableapp TIBCO EMSApp輸入下列命令,列出應用程式並驗證已建立的應用程式:
ssoclient.exe –listapps可供使用的分支機構應用程式隨即以清單形式列出:
IBI\YourID - TIBCO EMSApp 可用的應用程式
輸入下列命令,設定分支機構應用程式認證:
soclient.exe -setcredentials TIBCO EMSApp在提示下輸入使用者名稱和密碼。 輸入 TIBCO EMS App 分支機構應用程式的登入認證。
例如,針對透過 SSO 伺服器進入系統的使用者,輸入使用者識別和密碼。
使用者識別碼: 使用者
密碼:
******確認 密碼:
******聯盟應用程式會出現在 [BizTalk Adapter for TIBCO EMS 傳輸屬性 ] 對話方塊中。