관련 애플리케이션을 만드는 방법
MMC Snap-In 또는 createapps 명령을 사용하여 XML 파일에 지정된 대로 하나 이상의 애플리케이션을 만들 수 있습니다. 다음은 Windows-Initiated SSO(Single Sign-On)에 대한 예제 XML 파일입니다.
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserAccount</appuserAccount>
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
관련 응용 프로그램을 만든 이후에는 다음 속성을 수정할 수 없습니다.
관련 응용 프로그램 이름입니다.
관련 애플리케이션과 연결된 필드입니다.
관련 애플리케이션 유형(호스트 그룹, 개별 또는 구성 저장소).
관련 관리자 그룹과 동일한 관리 계정. (이 플래그를 지정하면 항상 관련 관리자 그룹을 이 계열사 애플리케이션의 관리자 계정으로 사용합니다.)
중요
allowLocalAccounts 플래그를 yes로 설정하면 관리 계정 및 사용자 계정에 대해 로컬 계정을 사용할 수 있습니다. 그러나 이 플래그는 단일 컴퓨터 시나리오에서만 사용해야 합니다.
중요
이 작업을 수행하려면 SSO 관리자 또는 SSO 관련 관리자여야 합니다.
참고
도메인 컨트롤러에서 구성을 수행하는 경우 관련 애플리케이션을 만드는 동안 애플리케이션 관리자 또는 애플리케이션 사용자에 대해 도메인 로컬 scope 그룹을 지정하는 경우 로컬 계정 플래그를 사용하도록 설정하는 것이 좋습니다. 가상 하드 디스크 파일에 대한 중요 정보를 제공하려면
MMC 스냅인에서 만들기 프로세스 중에 액세스 계정에 대한 로컬 계정 허용을 선택합니다.
명령줄에서 관련 애플리케이션 만들기를 위해 XML 파일에서 allowLocalAccounts=yes를 지정합니다.
관련 응용 프로그램을 만든 후에는 사용하도록 설정해야 합니다. 자세한 내용은 관련 애플리케이션을 사용하도록 설정하는 방법을 참조하세요.
MMC(Microsoft Management Console) Snap-In 사용하여 제휴 애플리케이션을 만들려면
시작을 클릭하고 프로그램을 가리킨 다음 Microsoft Enterprise Single Sign-On을 클릭한 다음 SSO 관리를 클릭합니다.
ENTSSO MMC 스냅인의 범위 창에서 Enterprise Single Sign-On 노드를 확장합니다.
관련 애플리케이션을 마우스 오른쪽 단추로 클릭한 다음 새로 만들기를 클릭합니다.
새 제휴 애플리케이션 만들기 마법사의 지침을 따릅니다.
명령줄을 사용하여 관련 응용 프로그램을 만들려면
시작을 클릭하고 실행을 클릭하고 를 입력
cmd한 다음 Enter 키를 누릅니다.명령 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다.
기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.
를 입력
ssomanage –createapps <application file name>합니다. 여기서 <애플리케이션 파일 이름은> XML 파일입니다.
참고 항목
SSO 관련 애플리케이션
관련 애플리케이션을 사용하도록 설정하는 방법
관련 애플리케이션을 삭제하는 방법
사용자 매핑 관리
관련 애플리케이션 관리