使用 MMC Snap-In 或 updateapps 命令更新 XML 文件指定的一个或多个应用程序属性。 你必须是关联管理员才能执行此任务。 下面是列出可以更新的字段的示例 XML 文件。
<SSO>
<application name="SSOApplication">
<description>An SSO Application</description>
<contact>someone@companyname.com</contact>
<appUserAccount>DomainName\AppUserGroup</appUserAccount>
<appAdminAccount>DomainName\AppAdminGroup</appAdminAccount>
<flags allowTickets="no" validateTickets="yes" timeoutTickets="yes" enableApp="no" />
</application>
</SSO>
创建关联应用程序后,无法修改以下属性:
关联应用程序的名称。
与会员申请相关的字段。
关联应用程序类型(主机组、个人或配置存储)。
管理帐户与附属管理员组相同。 (指定此标志将始终使用关联管理员组作为此关联应用程序的管理员帐户)。
重要
可以通过将 allowLocalAccounts 标志设置为“是”,为管理帐户和用户帐户使用本地帐户。 但是,只能在单台计算机方案中使用此标志。
注释
必须是 SSO 管理员、SSO 关联管理员或应用程序管理员才能执行此任务。
注释
必须是 SSO 管理员才能修改票证标志(validateTickets 和 timeoutTickets)。
注释
必须是 SSO 管理员或 SSO 关联管理员才能修改应用程序管理帐户。
使用 MMC Snap-In 更新关联应用程序的属性
单击“ 开始”,指向 “程序”,单击 “Microsoft企业单一登录”,然后单击“ SSO 管理”。
在 ENTSSO MMC 管理单元的范围窗格中,展开 “企业单一登录 ”节点。
右键单击关联应用程序,然后单击“ 更新”。
使用命令行更新关联应用程序的属性
单击“ 开始”,单击“ 运行”,键入
cmd,然后按 Enter。在命令提示符下,进入 Enterprise Single Sign-On 安装目录。 默认安装目录为 <磁盘>:\Program Files\Common Files\企业单一登录。
键入
ssomanage –updateapps <application file name>,其中 应用程序文件名 为 XML 文件。