Сценарий  IndeedID.ESSO.addSSOAccount.ps1 предназначен для создания и настройки учетных записей SSO для пользователей Indeed-Id.

Примечания:
Описание действий, необходимых для запуска сценариев, приведено в статье Обзор сценариев Windows Power Shell.
Файл constants_esso.ps1 должен располагаться в каталоге, содержащим данный сценарий.

Параметры запуска

IndeedID.ESSO.addSSOAccount.ps1 -u <DestinguishedName> -appName <ApplicationName> -userType <UserTypeFlag> [-accName <AccountLogon>] [-pass <AccountPassword>] [-desc <AccountDescription>] [-FReauth <ForceReauthenticationFlag>] [-ManPass <ManualPasswordChangeFlag>] [-nameTF <AccountNameFormatFlag>] [-shAccName <SharedAccountName>] [-shAccDesc <SharedAccountDescription>] [-shAccAppName <ShareAccountApplicationName>] [-cFId1 <CustomFieldName>]  [-сFV1  <CustomFieldValue>] [-cFId2 <CustomFieldName>]  [-сFV2  <CustomFieldValue>] [-cFId3 <CustomFieldName>]  [-сFV3  <CustomFieldValue>] [-cFId4 <CustomFieldName>]  [-сFV4  <CustomFieldValue>] [-cFId5 <CustomFieldName>]  [-сFV5  <CustomFieldValue>]

-u - уникальное имя пользователя (Distinguished Name) , для которого происходит создание учетной записи SSO.

-appName - имя SSO приложения. Имя SSO приложения можно посмотреть в консоле администратора Indeed-Id ESSO, в настройках приложения SSO, в параметре "имя приложения".

-userType - тип учетных данных
задаются администратором = 0 (по умолчанию)
задаются пользователем = 1
используются данные Windows = 2
связанная учетная запись = 3

Примечание:
в зависимости от параметра userType другие параметры становятся обязательными:
для [-UserType] = 0 - обязательные параметры: [-accName] и [-pass]
для [-UserType] = 1 - обязательные параметры: [-accName] или [-desc] (должен быть задан хотя бы один из параметров)
для [-UserType] = 2 - обязательный параметр: [-desc]
для [-UserType] = 3 - обязательные параметры: [-desc], [-shAccAppName], [-shAccName] или [-shAccDesc]   

-accName - логин учётной записи SSO

-pass - пароль учетной записи SSO

-desc - описание учетной записи SSO

-FReauth - требование аутентификации для данной учетной записи SSO
1 = требовать аутентификацию (по умолчанию)
0 = не требовать аутентификацию

-ManPass - генерация случайного пароля при его смене пользователем.
1 = генерация случайного пароля включена
0 = генерация случайного пароля выключена (по умолчанию)

-nameTF - формат имени учётной записи
Исходный (без преобразования) = 0 (по умолчанию)
SamCombatible (domain\user) = 1
Преобразовать в UPN (User@domain.com) = 2
Оставить только имя (user)= 3.

-shAccName - логин связанной учетной записи SSO

-shAccDesc - описание связанной учетной записи SSO

-shAccAppName - имя SSO приложения связанной учетной записи SSO

-cFId1 - id первого кастомного поля. id кастомного поля можно посмотреть в шаблоне приложения, в теге <customField>, параметр id="CustomID"

-cFV1 - значение первого кастомного поля

-cFId2 - id второго кастомного поля

-cFV2 - значение второго кастомного поля

-cFId3 - id третьего кастомного поля

-cFV3 - значение третьего кастомного поля

-cFId4 - id четвёртого кастомного поля

-cFV4 - значение четвёртого кастомного поля

-cFId5 - id пятого кастомного поля

-cFV5 - значение пятого кастомного поля

Пример запуска

Пример 1:

.\IndeedID.ESSO.addSSOAccount.ps1 -u 'cn=test100,cn=users,dc=test,dc=domain' -appName 'Indeed-Id Test App' -userType 0 -accName testLogin -pass testPassword -desc testDesc -Freauth 1 -ManPass 1 -cFId1 customfield1  -сFV1 - CustomfieldValue1 -cFId2 customfield2  -сFV2 - CustomfieldValue2 -cFId3 customfield3  -сFV3 - CustomfieldValue3 -cFId4 customfield4  -сFV4 - CustomfieldValue4

Данная команда создаст учётную запись SSO для пользователя test100 для приложения Indeed-Id Test App с параметрами:
Учетные данные: Задаются администратором
Имя учетной записи: testLogin
Пароль: testPassword
Описание: testDesc
Требовать аутентификацию при доступе в приложение: да
Генерировать случайный пароль при его смене пользователем: да
Custom Field 1: CustomfieldValue1
Custom Field 2: CustomfieldValue2
Custom Field 3: CustomfieldValue3
Custom Field 4: CustomfieldValue4

Пример 2:

.\IndeedID.ESSO.addSSOAccount.ps1 -u 'cn=test100,cn=users,dc=test,dc=domain' -appName 'Indeed-Id Test App' -userType 1 -desc testDesc -Freauth 1 -ManPass 1

Данная команда создаст учётную запись SSO для пользователя test100 для приложения Indeed-Id Test App с параметрами:
Учетные данные: Задаются пользователем
Описание: testDesc
Требовать аутентификацию при доступе в приложение: да
Генерировать случайный пароль при его смене пользователем: да

Пример 3:

.\IndeedID.ESSO.addSSOAccount.ps1 -u 'cn=test100,cn=users,dc=test,dc=domain' -appName 'Indeed-Id Test App' -userType 2 -desc testDesc -Freauth 0 -ManPass 0 -nameTF 2 

Данная команда создаст учётную запись SSO для пользователя test100 для приложения Indeed-Id Test App с параметрами:
Учетные данные: Используются данные Windows
Описание: testDesc
Требовать аутентификацию при доступе в приложение: нет
Генерировать случайный пароль при его смене пользователем: нет
Формат имени учетной записи Windows: Преобразовать в UPN

Пример 4:

.\IndeedID.ESSO.addSSOAccount.ps1 -u 'cn=test100,cn=users,dc=test,dc=domain' -appName 'Indeed-Id Test App' -userType 3 -desc testDesc -Freauth 1 -ManPass 1 -shAccName testshLogin -shAccDesc testshDescription -shAccAppName 'Indeed-Id Test App'

Данная команда создаст учётную запись SSO для пользователя test100 для приложения Indeed-Id Test App с параметрами:
Учетные данные: Связанные
Описание: testDesc
Требовать аутентификацию при доступе в приложение: да
Генерировать случайный пароль при его смене пользователем: да
Логин связанной учетной записи: testshLogin
Описание связанной учетной записи: testshDescription
Имя приложения связанной учетной записи: 'Indeed-Id Test App'