可以定义两种类型的应用程序:
个人 Windows 用户与非 Windows 用户之间存在 1 到 1 的关系。
主机组 多个非 Windows 用户可以映射到同一 Windows 帐户。
使用 MMC Snap-In 创建关联应用程序
在“ 开始 ”菜单上,单击“ 所有程序”,单击 “Microsoft企业单一登录”,然后单击“ SSO 管理”。
在 ENTSSO MMC 管理单元的范围窗格中,展开 “企业单一登录 ”节点。
右键点击关联应用程序,然后点击创建应用程序以打开企业单一Sign-On应用程序向导。
使用向导来选择联盟应用程序的属性。
使用命令行创建单个类型关联应用程序
在 “开始” 菜单上,单击 “运行” 。
在 “运行 ”对话框中,键入 cmd,然后单击“ 确定”。
在命令提示符中,转到 Enterprise Single Sign-On 安装目录。 默认值为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
类型 ssomanage –createapps <AffApp.xml>,其中 AffApp.xml 是 xml 文件的名称。
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。
示例文件如下所示:
<?xml version="1.0"?> <SSO> <application name="SSOApp_Host1"> <description>An Individual Type Affiliate Application for Host Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup_HISSO</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags windowsInitiatedSSO="no" enableApp="yes" /> </application> </SSO>
使用命令行创建主机组类型关联应用程序
在 “开始” 菜单上,单击 “运行” 。
在 “运行 ”对话框中,键入 cmd,然后单击“ 确定”。
在命令提示符中,转到 Enterprise Single Sign-On 安装目录。 默认值为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
类型 ssomanage –createapps <AffApp.xml>,其中 AffApp.xml 是 xml 文件的名称。
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。
示例文件如下所示:
<?xml version="1.0"?> <SSO> <application name="SSOApp_HostGroupApp1"> <description>A Group Type Affiliate Application for Host Initiated SSO associating multiple non-Windows user to a single Windows user account(DomainName\WindowsUserAccount1)</description> <contact>someone@companyname.com</contact> <windowsAccount>DomainName\WindowsUserAccount1</windowsAccount> <appAdminAccount>DomainName\AppAdminGroup_HISSO</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>
使用命令行创建支持 Windows 发起的 SSO 和主机发起的 SSO 的关联应用程序
在 “开始” 菜单上,单击 “运行” 。
在 “运行 ”对话框中,键入 cmd,然后单击“ 确定”。
在命令提示符中,转到 Enterprise Single Sign-On 安装目录。 默认值为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
类型 ssomanage –createapps <AffApp.xml>,其中 AffApp.xml 是 xml 文件的名称。
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。
示例文件如下所示:
<?xml version="1.0" ?> - <SSO> - <application name="SSOApp1"> <description>An Individual Type Affiliate Application for both Host Initiated SSO and Windows Initiated SSO</description> <contact>someone@companyname.com</contact> <appUserAccount>DomainName\AppUserGroup</appUserAccount> <appAdminAccount>DomainName\AppAdminGroup</appAdminAccount> <field ordinal="0" label="User ID" masked="no" /> <field ordinal="1" label="Password" masked="yes" /> <flags enableApp="yes" /> </application> </SSO>