“管理单 Sign-On(SSO)示例演示了如何构造 .xml 文件,这些文件可用于 ssomanage.exe 命令行实用工具,以执行以下类型的管理操作:”
在 SSO 系统级别更新全局信息
创建关联应用程序
创建用户映射
有关企业单一登录的概念性信息,请参阅 “使用 SSO”。
有关演示如何以编程方式配置 SSO 的示例,例如创建关联应用程序和用户映射,请参阅 HTTPSSO (BizTalk Server 示例)。
此示例的作用
此示例包括每种类型操作的 XSD 和示例 .xml 文件对。 示例 .xml 文件中的值无效。 您必须根据您的具体要求更改相应的值。
在何处查找此示例
<示例路径>\SSO\Manage\
下表显示了此示例中的文件,并描述了它们的用途。
| 文件 | DESCRIPTION |
|---|---|
| AffiliateApplication.xml、GlobalInfo.xml、UserMapping.xml | 示例 .xml 文件,可以在修改后作为参数传递给命令行实用工具 ssomanage.exe。 |
| AffiliateApplication.xsd、GlobalInfo.xsd、UserMapping.xsd | 相应 .xml 文件的架构文件,提供其可能元素和属性的完整说明。 可以使用这些文件来验证从其他源收到的相应 .xml 文件。 |
生成和初始化此示例
由于此示例仅包含 XML 架构定义语言(XSD)和 .xml 文件,因此可以修改后一种文件,然后传递给命令行实用工具 ssomanage.exe,因此此示例中没有任何可生成的内容。
运行此示例
此示例包括用于在以下三种不同模式下运行命令行实用工具 ssomanage.exe 的示例 .xml 文件:
在 SSO 系统级别更新全局信息。 若要执行这种类型的作,请执行以下步骤:
根据特定配置的要求编辑文件 GlobalInfo.xml。
使用相应的参数运行 ssomanage.exe 命令行实用工具,如下所示:
ssomanage –updatedb GlobalInfo.xml确保编辑文件"GlobalInfo.xml"中的值以匹配您的环境。 例如,SSO 管理员帐户必须是有效的 Windows 帐户。 SSO 管理员帐户和 SSO 关联管理员帐户必须是 Windows 全局域组帐户。
创建关联应用程序。 若要执行这种类型的作,请执行以下步骤:
根据特定配置的要求编辑文件 AffiliateApplication.xml。
使用相应的参数运行命令行实用工具 ssomanage.exe,如下所示:
ssomanage –createapps AffiliateApplication.xml可以同时创建多个关联应用程序。
创建用户映射。 若要执行这种类型的作,请执行以下步骤:
编辑特定配置所需的 UserMapping.xmlas 文件。
使用相应的参数运行命令行实用工具 ssomanage.exe,如下所示:
ssomanage –createmappings UserMapping.xml可以同时为一个或多个关联应用程序创建多个映射。
注释
对此示例提供的示例 .xml 文件进行更改后,尤其是此类更改涉及在文件中包括敏感信息的情况下,请确保这些文件在文件系统中受到很好的保护。 例如,确保它们不会无意中放置在共享的文件夹中。