为业务数据目录创建企业应用程序定义

在执行此过程之前，请确认以下内容：

• 已阅读主题管理业务数据目录的授权。

• 您的系统运行的是标准版或企业版的 Microsoft Office SharePoint Server 2007。

  重要说明：
  管理员必须是 Farm Administrators 组和本地 Administrators 组的成员。

  备注

  SSO 的企业应用程序定义与导入每个应用程序或服务的业务数据目录中的应用程序定义 XML 文件不同。必须创建一个企业应用程序定义，并在应用程序定义 XML 文件中单独引用该企业应用程序定义。

为业务数据目录创建企业应用程序定义

通过以下过程为业务数据目录创建企业应用程序定义。

为业务数据目录创建企业应用程序定义

1. 在管理中心的顶部导航栏上，单击“操作”。

2. 在“操作”页上的“安全性配置”部分中，单击“管理单一登录的设置”。

3. 在“管理单一登录的设置”页上，单击“管理企业应用程序定义的设置”。

4. 在“管理企业应用程序定义”页上，单击“新建项目”。

5. 在“创建企业应用程序定义”页上“应用程序和联系人信息”部分中的“显示名称”框中，键入向用户显示的名称。

6. 在“应用程序名称”框中，键入 Web 部件引用企业应用程序定义时使用的名称。

   单一登录组件使用该应用程序名称来指定要使用的企业应用程序定义。此名称应与业务数据目录的应用程序定义中使用的名称相匹配。

7. 在“联系人电子邮件地址”框中，键入用户可以针对企业应用程序与之联系的电子邮件地址。

8. 在“帐户类型”部分中，选择下列选项之一：

   • “组”。如果用户将通过组帐户连接到企业应用程序，请选择此选项。如果选择此选项，则需要为应用程序定义配置帐户信息。

   • “个人”。如果每个用户在应用程序定义中都有一个帐户，请选择此选项。

   • “使用受限帐户的组”。如果用户将通过使用受限帐户的组连接到企业应用程序，请选择此选项。如果选择此选项，对于常规凭据则单独存储凭据，并使用不同的 API 来访问凭据。仅当满足以下所有条件时才能选择此选项：

     • 帐户为组帐户。

     • 业务数据目录或其他中间的应用程序施加进一步的安全限制。

     • 数据高度敏感。

9. 在“验证类型”部分中，选中“Windows 身份验证”复选框。

   警告

   如果没有使用 Windows 身份验证，则不加密登录凭据。

10. 在“登录帐户信息”部分，配置每个“字段”框，以请求用户输入所需的登录信息。为“屏蔽”选择“是”以隐藏用户键入的文本。这有助于对敏感信息（如密码）保密。

11. 单击“确定”。