安装 Enterprise Single Sign-On (SSO)时,扩展目录中会安装名为 ENTSSO.xml 的 XML 文件。 通过编辑文件,可以定义 ENTSSO 管理代理(MA)的所有实例的配置。
该文件类似于以下内容:
<?xml version="1.0" encoding="utf-8"?>
<sso>
<SourceMA name="RACFMA1" objectType="person" attribute="uid"/>
<SourceMA name="ACF2" objectType="person" attribute="uid"/>
<ENTSSOMA name ="ENTSSOMA1" adma="ADMA1" deleteAll="true">
<Application name="AppForRACF1A" sourceMA="RACFMA1" create="true" delete="true"/>
<Application name="AppForRACF1B" sourceMA="RACFMA1" create="true" delete="false"/>
</ENTSSOMA>
<ENTSSOMA name ="ENTSSOMA2" adma="ADMA1" deleteAll="true">
<Application name="AppForACF2" sourceMA="ACF2"/>
</ENTSSOMA>
</sso>
XML 元素和属性
以下列表描述了在 XML 文件中定义的元素和属性。 请注意,此文件中的所有元素和属性名称都区分大小写。
元素:ENTSSO - 定义单个 ENTSSO MA 实例的配置。 允许多个 ENTSSO 元素。
属性:名称 - 定义 ENTSSO 管理代理的实例名称,并且必须与 Microsoft Forefront Identity Manager 中的 ENTSSO 管理代理实例的名称匹配。
属性:adma - 定义此 ENTSSO 管理代理实例将使用的 Active Directory 管理代理的实例名称。 Active Directory 管理代理为映射提供 Windows 域名和 Windows 用户名。 此 Active Directory 管理代理实例名称必须与 FIM 2007 中的 Active Directory 管理代理实例的名称匹配。
属性:deleteAll - 可选;默认值为 true. 如果将其设置为 true,并且删除 Windows 标识,则会从所有 ENTSSO 应用程序中删除与该 Windows 标识相关的所有映射。
元素:Application - 定义 SSO 关联应用程序与外部管理代理之间的关系。 允许多个 Application 元素。
属性:名称 - 定义 SSO 关联应用程序的名称。 此应用程序必须已存在于 ENTSSO 系统中。
属性:sourceMA - 定义将用于在此应用程序的映射中提供外部 UserId 的源(外部)管理代理的实例名称。 此外部管理代理实例名称需要与 FIM 2007 中的外部 MA 实例的名称一致。
属性:create - Optional;默认值为 true. 定义是否应为此应用程序创建映射。
属性:delete - 可选;默认值为 true. 定义是否应删除此应用程序的映射。
元素:SourceMA - 可选。 标识特定源(外部)管理代理实例的对象类型和属性名称。 如果特定管理代理不存在此元素,则假定默认对象类型(“person”)和属性名称(“uid”)。 允许多个 SourceMA 元素。
属性:名称 - 源(外部)管理代理的名称。 此名称必须与元素中的至少一个 sourceMA 属性名称 Application 匹配。
属性:objectType - 可选;默认值为 person. 如果提供外部 UserId 的对象类型名称不是 person,则应在此处指定它。
属性:属性 - 可选;默认值为 uid. 如果提供外部 UserId 的属性名称不是 uid,则可以在此处指定它。