如何更新聯盟應用程式的屬性
使用 MMC Snap-In 或 updateapps 命令來更新一或多個應用程式屬性,如 XML 檔案所指定。 您必須是聯盟系統管理員,才能執行這項工作。 下列是一個範例 XML 檔案,其中列出您可以更新的欄位。
<SSO>
<application name="SSOApplication">
<description>An SSO Application</description>
<contact>someone@companyname.com</contact>
<appUserAccount>DomainName\AppUserGroup</appUserAccount>
<appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>
<flags allowTickets="no" validateTickets="yes" timeoutTickets="yes" enableApp="no" />
</application>
</SSO>
建立分支機構應用程式後,無法修改以下屬性:
分支機構應用程式的名稱。
與聯盟應用程式相關聯的欄位。
聯盟應用程式類型 (主機群組、個別或組態存放區) 。
與分支機構系統管理員群組相同的管理帳戶。 (指定此旗標時,一律會使用此聯盟系統管理員群組作為此聯盟應用程式的系統管理員帳戶) 。
重要
您可以將 allowLocalAccounts 旗標設為 [是],以使用系統管理員帳戶和使用者帳戶的本機帳戶。 不過,您只可以在單一電腦的情況下使用這個旗標。
注意
您必須是 SSO 系統管理員、SSO 分支機構系統管理員或應用程式系統管理員,才能執行這項工作。
注意
您必須是 SSO 系統管理員才能修改票證旗標 (validateTickets 和 timeoutTickets)。
注意
您必須是 SSO 系統管理員或 SSO 分支機構系統管理員,才能修改應用程式管理帳戶。
若要使用 MMC 嵌入式管理單元更新分支機構應用程式的屬性
按一下 [開始],指向 [ 程式],按一下 [Microsoft 企業單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
以滑鼠右鍵按一下關聯應用程式,然後按一下 [ 更新]。
使用命令列更新分支機構應用程式的屬性
按一下 [開始],按一下 [ 執行],輸入
cmd,然後按 ENTER。在命令提示字元中,移至企業單一 Sign-On 安裝目錄。 預設安裝目錄是< drive >:\Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage –updateapps <application file name>,其中 應用程式檔案名 是 XML 檔案。