如何建立分支機搆應用程式
您可以使用 MMC Snap-In 或 createapps 命令來建立一或多個應用程式,如 XML 檔案所指定。 以下是單一 Windows-Initiated SSO Sign-On () 的 XML 檔案範例:
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserAccount</appuserAccount>
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
建立分支機構應用程式後,無法修改以下屬性:
分支機構應用程式的名稱。
與分支機搆應用程式相關聯的欄位。
聯盟應用程式類型 (主機群組、個人或組態存放區) 。
與分支機構系統管理員群組相同的管理帳戶。 (指定此旗標一律會使用聯盟系統管理員群組作為此聯盟應用程式的系統管理員帳戶。)
重要
您可以將 allowLocalAccounts 旗標設為 [是],以使用系統管理員帳戶和使用者帳戶的本機帳戶。 不過,您應該只在單一電腦的情況下使用這個旗標。
重要
您必須是 SSO 系統管理員或 SSO 分支機構系統管理員,才能執行這項工作。
注意
如果您要在網域控制站上執行設定,而且建立分支機搆應用程式時,會為應用程式系統管理員或應用程式使用者指定網域本機範圍群組,建議您啟用本機帳戶旗標。 作法如下:
在 MMC 嵌入式管理單元中,選取 [在建立程式期間允許本機帳戶存取帳戶]。
從命令列中,在 XML 檔案中指定 allowLocalAccounts=yes,以建立分支機搆應用程式。
建立分支機構應用程式後,您必須啟用它。 如需詳細資訊,請參閱 如何啟用分支機搆應用程式。
使用 Microsoft Management Console (MMC) Snap-In 建立聯盟應用程式
按一下 [開始],指向 [ 程式],按一下 [ Microsoft 企業單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
以滑鼠右鍵按一下 [聯盟應用程式],然後按一下 [ 新增]。
遵循建立 新聯盟應用程式 精靈中的指示。
使用命令列建立分支機構應用程式
按一下 [開始],按一下 [ 執行],輸入
cmd,然後按 ENTER。在命令提示字元中,移至 Enterprise Single Sign-On 安裝目錄。
預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage –createapps <application file name>,其中< 應用程式檔案名 >是 XML 檔案。