호스트 시작 SSO에 대한 관련 애플리케이션을 만드는 방법
두 종류의 응용 프로그램을 정의할 수 있습니다.
개별 Windows 사용자와 비 Windows 사용자 간에는 1~1가지 관계가 있습니다.
호스트 그룹 여러 비 Windows 사용자를 동일한 Windows 계정에 매핑할 수 있습니다.
MMC 스냅인을 사용하여 관련 응용 프로그램을 만들려면
시작 메뉴에서 모든 프로그램, Microsoft Enterprise Single Sign-On을 차례로 클릭한 다음 SSO 관리를 클릭합니다.
ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.
관련 애플리케이션을 마우스 오른쪽 단추로 클릭한 다음 애플리케이션 만들기를 클릭하여 엔터프라이즈 단일 Sign-On 애플리케이션 마법사를 엽니다.
마법사를 사용하여 관련 응용 프로그램의 속성을 선택합니다.
명령줄을 사용하여 개별 형식의 관련 응용 프로그램을 만들려면 다음을 수행하십시오.
시작 메뉴에서 실행을 클릭합니다.
실행 대화 상자에서 cmd를 입력한 다음 확인을 클릭합니다.
명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본값은 drive>:\Program Files\Common Files\Enterprise Single Sign-On입니다<.
ssomanage –createappsAffApp.xml>를 입력합니다<. 여기서 AffApp.xml xml 파일의 이름입니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.
다음은 샘플 파일입니다.
<?xml version="1.0"?> <SSO> <application name="SSOApp_Host1"> <description>An Individual Type Affiliate Application for Host Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags windowsInitiatedSSO="no" enableApp="yes" /> </application> </SSO>
명령줄을 사용하여 호스트 그룹 유형의 관련 응용 프로그램을 만들려면 다음을 수행하십시오.
시작 메뉴에서 실행을 클릭합니다.
실행 대화 상자에서 cmd를 입력한 다음 확인을 클릭합니다.
명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본값은 drive>:\Program Files\Common Files\Enterprise Single Sign-On입니다<.
ssomanage –createappsAffApp.xml>를 입력합니다<. 여기서 AffApp.xml xml 파일의 이름입니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.
다음은 샘플 파일입니다.
<?xml version="1.0"?> <SSO> <application name="SSOApp_HostGroupApp1"> <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description> <contact>someone@companyname.com</contact> <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>
명령줄을 사용하여 Windows에서 시작하는 SSO와 호스트에서 시작하는 SSO를 모두 지원하는 관련 응용 프로그램을 만들려면 다음을 수행하십시오.
시작 메뉴에서 실행을 클릭합니다.
실행 대화 상자에서 cmd를 입력한 다음 확인을 클릭합니다.
명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본값은 drive>:\Program Files\Common Files\Enterprise Single Sign-On입니다<.
ssomanage –createappsAffApp.xml>를 입력합니다<. 여기서 AffApp.xml xml 파일의 이름입니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.
다음은 샘플 파일입니다.
<?xml version="1.0" ?> - <SSO> - <application name="SSOApp1"> <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>