Gestion des mappages utilisateur pour l’authentification unique initiée par l’hôte
Utilisez les procédures suivantes pour créer des mappages, définir des informations d’identification (chaque fois que la fonctionnalité Valider le mot de passe est activée pour l’application affiliée) et activer/désactiver le mappage.
Pour gérer les mappages utilisateur pour l'authentification unique initiée par l'hôte à l'aide du composant logiciel enfichable MMC
Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Authentification unique Microsoft Enterprise, puis cliquez sur Administration de l’authentification unique.
Dans le volet d'étendue du composant logiciel enfichable MMC ENTSSO, développez le nœud Authentification unique de l'entreprise .
Dans le volet d’étendue, cliquez sur Applications d’affiliation.
Dans le volet d’informations, cliquez avec le bouton droit sur l’application associée, puis sélectionnez l’élément de menu approprié pour votre action.
Pour créer des mappages pour l'authentification unique initiée par l'hôte à l'aide de la ligne de commande
Cliquez sur Démarrer et sur Exécuter, tapez
cmd
, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Type
ssomanage –createmappings <mapping file>
, où <le fichier> de mappage est le nom du fichier XML.Voici un exemple de fichier de mappage :
<SSO> <mapping> <windowsDomain>DomainName</windowsDomain> <windowsUserId>UserA</windowsUserId> <externalApplication>SSOApplication</externalApplication> <externalUserId>ExternalUserID that corresponds to UserA</externalUserId> </mapping> </SSO>
Pour définir les informations d'identification des applications associées de type individuel à l'aide de la ligne de commande
Cliquez sur Démarrer et sur Exécuter, tapez
cmd
, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On. La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage -setcredentials <Windows account name> <application name>
.
Pour définir les informations d'identification des applications associées de type groupe d'hôtes à l'aide de la ligne de commande
Cliquez sur Démarrer et sur Exécuter, tapez
cmd
, puis cliquez sur OK.Dans la ligne de commande, accédez au répertoire d'installation de l'authentification unique de l'entreprise.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage -setcredentials <external account name> <application name>
.
Pour activer les mappages des applications associées de type individuel à l'aide de la ligne de commande
Cliquez sur Démarrer et sur Exécuter, tapez
cmd
, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage -enablemapping <Windows account name> <application name>
.
Pour désactiver les mappages des applications associées de type individuel à l'aide de la ligne de commande
Cliquez sur Démarrer et sur Exécuter, tapez
cmd
, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage -disablemapping <Windows account name> <application name>
.
Pour activer les mappages des applications associées de type groupe d'hôtes à l'aide de la ligne de commande
Cliquez sur Démarrer et sur Exécuter, tapez
cmd
, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage -enablemapping <external account name> <application name>
.
Pour désactiver les mappages pour les applications associées de type de groupe hôte à l’aide de la ligne de commande
Cliquez sur Démarrer et sur Exécuter, tapez
cmd
, puis cliquez sur OK.À l’invite de commandes, accédez au répertoire d’installation d’entreprise unique Sign-On.
La valeur par défaut est <drive> :\Program Files\Common Files\Enterprise Single Sign-On.
Tapez
ssomanage -disablemapping <external account name> <application name>
.