関連アプリケーションを作成する方法

  • [アーティクル]

MMC スナップインまたはここで示すコマンドを使用すると、XML ファイルで指定された 1 つ以上のアプリケーションを作成できます。 Windows 側開始 SSO の XML ファイルの例を次に示します。

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

関連アプリケーションを作成した後は、次のプロパティを変更できません。

  • 関連アプリケーションの名前

  • 関連アプリケーションに関連付けられたフィールド

  • 関連アプリケーションの種類 (ホスト グループ、単独、構成ストア)

  • 関連管理者グループと同じ管理者アカウント (このフラグを指定すると、この関連アプリケーションの管理者アカウントとして常に関連管理者グループが使用されます)

重要

allowLocalAccounts フラグを yes に設定すると、管理アカウントとユーザー アカウントにローカル アカウントを使用できます。 ただし、このフラグは 1 台のコンピューターのシナリオ以外では使用できません。

重要

この作業を実行するには、SSO 管理者または SSO 関連管理者である必要があります。

関連アプリケーションは作成した後で有効にする必要があります。 詳細については、「 関連アプリケーションを有効にする方法」を参照してください。

MMC スナップインを使用して関連アプリケーションを作成するには

  1. [ スタート ] メニューの [ プログラム] をクリックし、[ Microsoft Enterprise シングル サインオン] をクリックし、[ SSO 管理] をクリックします。

  2. ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。

  3. [ 関連アプリケーション] を右クリックし、[ アプリケーションの作成] をクリックします。

  4. エンタープライズ シングル Sign-On アプリケーション ウィザードの手順に従います。

コマンド ラインを使用して関連アプリケーションを作成するには

  1. [ スタート ] メニューの [ 実行] をクリックし、「cmd」と入力 します

  2. コマンド ラインで、エンタープライズ シングル サインオンのインストール ディレクトリに移動します。 既定のインストール ディレクトリは drive<>:\Program Files\Common Files\Enterprise シングル サインオンです。

  3. 「ssomanage –createapps *<application file name」と入力します>。ここで、*<application ファイル名>は XML ファイルです。

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

参照

SSO 関連アプリケーション
関連アプリケーションを有効にする方法
関連アプリケーションを削除する方法
ユーザー マッピングの管理
関連アプリケーションの管理