Partager via

Comment enregistrer un utilisateur local sur une application non Windows

  • Article

Après avoir configuré votre utilisateur avec une application associée, vous pouvez utiliser l'authentification unique (SSO) pour accéder au nom et aux informations d'identification d'utilisateur externe de l'utilisateur actuel. À l'aide de ces informations d'identification, vous pouvez ouvrir une session pour votre utilisateur sur l'application associée qui s'exécute sur un serveur hôte.

Notes

Outre la définition des protocoles de sécurité appropriés pour SSO, il peut également s'avérer nécessaire de définir des mesures de sécurité supplémentaires afin de permettre à votre application d'appeler SSO dans le contexte de sécurité correct. Si votre application ne parvient pas à appeler SSO dans le contexte de sécurité correct, SSO lui refusera l'accès.

Pour définir le contexte de sécurité pour une application SSO

  1. Identifiez les informations d'identification nécessaires pour que votre application s'exécute correctement.

    Par exemple, une application utilisant des services Web ou .NET Framework hébergé à distance dans IIS doit emprunter l'identité du client pour transmettre les informations d'identification appropriées à SSO.

  2. Confirmez que les paramètres de sécurité appropriés, tels que ceux des répertoires virtuels, pools d'applications et fichiers web.config, sont définis pour fournir ces informations d'identification à votre application.

    Pour plus d’informations sur la définition des informations d’identification de sécurité, consultez Création d’applications ASP.NET sécurisées : authentification, autorisation et communication sécurisée.

Pour ouvrir une session pour un utilisateur local sur une application hôte

  1. Recevez la requête d'ouverture de session pour l'utilisateur actuel sur une application exécutée sur le serveur hôte.

    Il vous incombe de déterminer comment l'utilisateur actuel requiert d'être connecté à une application hôte.

  2. Récupérez les informations d’identification de l’utilisateur actuel qui utilise ISSOLookup1.GetCredentials ou ISSOLookup2.GetCredentials.

    Vous devez fournir le nom de l’application hôte avec tous les indicateurs pertinents. GetCredentials retourne le nom d’utilisateur et les informations d’identification associés pour l’application hôte.

    Notez que vous pouvez utiliser ou ISSOLookup1ISSOLookup2. La seule différence est qu’il ISSOLookup2 existe également une méthode pour journaliser un utilisateur distant dans une application Windows locale.

  3. Utilisez les nom et informations d'identification d'utilisateur externe pour l'ouverture de session sur l'application hôte.

    Il vous incombe de déterminer comment utiliser les informations d'identification pour l'ouverture de session sur l'application hôte.

Voir aussi

Comment enregistrer un utilisateur distant sur une application locale