如何設定 XML 檔案
當您安裝「企業單一登入」(SSO) 時,名為 ENTSSO.xml 的 XML 檔案會安裝在 Extensions 目錄中。 您可以編輯這個檔案,定義 ENTSSO「管理代理程式」(MA) 所有執行個體的組態。
這個檔案看起來類似如下:
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
XML 項目和屬性
下列清單說明 XML 檔案中定義的項目和屬性。 請注意,這個檔案中的所有項目和屬性都區分大小寫。
元素:ENTSSO - 定義單一 ENTSSO MA 實例的組態。 允許有多個 ENTSSO 項目。
屬性:name - 定義 ENTSSO 管理代理程式的實例名稱,且必須與 Microsoft Forefront Identity Manager 中的 ENTSSO 管理代理程式實例名稱相符。
屬性:adma - 定義此 ENTSSO 管理代理程式實例將使用之 Active Directory 管理代理程式的實例名稱。 Active Directory「管理代理程式」可提供 Windows 網域名稱和 Windows 使用者名稱以供對應。 此 Active Directory 管理代理程式實例名稱必須符合 FIM 2007 中 Active Directory 管理代理程式實例的名稱。
屬性:deleteAll - 選擇性;預設值為 true 。 如果此設定 true 為 ,且刪除 Windows 身分識別,則會從所有 ENTSSO 應用程式刪除與該 Windows 身分識別的所有對應。
元素:應用程式 - 定義 SSO 聯盟應用程式與外部管理代理程式之間的關聯性。 允許多個 Application 元素。
屬性:名稱 - 定義 SSO 聯盟應用程式的名稱。 這個應用程式必須已經存在於 ENTSSO 系統內。
屬性:sourceMA - 定義來源 (外部) 管理代理程式的實例名稱,此代理程式將用來提供此應用程式的對應中的外部 UserId。 此外部管理代理程式實例名稱必須符合 FIM 2007 中外部 MA 實例的名稱。
屬性:create - 選擇性;預設值為 true 。 此屬性會定義是否應該為這個應用程式建立對應。
屬性:delete - 選擇性;預設值為 true 。 此屬性會定義是否應該為這個應用程式刪除對應。
元素:SourceMA - 選擇性。 此項目會識別特定來源 (外部)「管理代理程式」執行個體的物件類型和屬性名稱。 如果特定「管理代理程式」沒有這個項目,則會假設為預設物件類型 (“person”) 和屬性名稱 (“uid”)。 允許多個 SourceMA 元素。
屬性:名稱 - 來源 (外部) 管理代理程式的名稱。 此名稱必須符合元素中至少一個 sourceMA 屬性名稱 Application 。
Attribute:objectType - 選擇性;預設值為 person 。 如果提供外部 UserId 的物件類型名稱不是 person ,則應該在這裡指定。
屬性:屬性 - 選擇性;預設值為 uid 。 如果提供外部 UserId 的屬性名稱不是 uid ,您可以在這裡指定它。