Come creare applicazioni affiliate per l'accesso SSO avviato dall'host
È possibile definire due tipi di applicazioni:
Individuo Esiste una relazione da 1 a 1 tra gli utenti di Windows e gli utenti non Windows.
Gruppo host È possibile eseguire il mapping di più utenti non Windows allo stesso account Windows.
Per creare un'applicazione affiliata tramite lo snap-in MMC
Nel menu Start fare clic su Tutti i programmi, fare clic su Microsoft Enterprise Single Sign-On e quindi su Amministrazione SSO.
Nel riquadro ambito dello snap-in MMC ENTSSO espandere il nodo Enterprise Single Sign-On .
Fare clic con il pulsante destro del mouse su Applicazioni di affiliazione e quindi scegliere Crea applicazione per aprire la Creazione guidata applicazione singola organizzazione Sign-On.
Utilizzare la procedura guidata per selezionare le proprietà dell'applicazione affiliata.
Per creare un singolo tipo di applicazione affiliata utilizzando la riga di comando
Fare clic sul menu Start e scegliere Esegui.
Nella finestra di dialogo Esegui digitare cmd e quindi fare clic su OK.
Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On. Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –createapps <AffApp.xml>, dove AffApp.xml è il nome del file xml.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Di seguito è riportato un file di esempio:
<?xml version="1.0"?> <SSO> <application name="SSOApp_Host1"> <description>An Individual Type Affiliate Application for Host Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags windowsInitiatedSSO="no" enableApp="yes" /> </application> </SSO>
Per creare un'applicazione affiliata del tipo di gruppo host utilizzando la riga di comando
Fare clic sul menu Start e scegliere Esegui.
Nella finestra di dialogo Esegui digitare cmd e quindi fare clic su OK.
Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On. Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –createapps <AffApp.xml>, dove AffApp.xml è il nome del file xml.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Di seguito è riportato un file di esempio:
<?xml version="1.0"?> <SSO> <application name="SSOApp_HostGroupApp1"> <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description> <contact>someone@companyname.com</contact> <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>
Per creare un'applicazione affiliata che supporti l'avvio di Enterprise Single Sign-On (SSO) da Windows e da host utilizzando la riga di comando
Fare clic sul menu Start e scegliere Esegui.
Nella finestra di dialogo Esegui digitare cmd e quindi fare clic su OK.
Dalla riga di comando passare alla directory di installazione di Enterprise Single Sign-On. Il valore predefinito è <drive>:\Programmi\Common Files\Enterprise Single Sign-On.
Digitare ssomanage –createapps <AffApp.xml>, dove AffApp.xml è il nome del file xml.
Nota
In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.
Di seguito è riportato un file di esempio:
<?xml version="1.0" ?> - <SSO> - <application name="SSOApp1"> <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>