Comment enregistrer un utilisateur distant sur une application locale
L’autre principale caractéristique du service d'authentification unique de l'entreprise (ENTSSO) réside dans la prise en charge du processus initié par l’hôte (HIP, Host-Initiated Process). ENTSSO interagit avec HIP lorsqu'un utilisateur distant tente d'accéder aux ressources Windows locales. Il vous permet de recevoir la requête d’un utilisateur d'hôte et de demander l'accès à l'application Windows locale.
Journaliser un utilisateur distant sur une application Windows locale
Recevez la requête d'un utilisateur distant.
Il vous incombe de déterminer comment récupérer la requête d'un utilisateur distant.
Demandez à l’utilisateur distant d’accéder à l’application associée spécifiée à l’aide
ISSOLookup2.LogonExternalUserde .LogonExternalUsertransmet le nom de l'application à laquelle l'utilisateur externe souhaite accéder, le nom de l'utilisateur externe, les informations d'identification de l'utilisateur externe ainsi que tous les indicateurs nécessaires. En cas de réussite,LogonExternalUserretourne un handle à un jeton d’accès Windows.L'utilisateur distant doit déjà être identifié dans la base de données de l'authentification unique, ses informations d'identification doivent figurer dans la base de données, et il doit être associé à une application associée. Sinon,
LogonExternalUserretourne une erreur. Vous pouvez conserver les noms d’utilisateur et les informations d’identification à jour à l’aide de la synchronisation de mot de passe.De plus, la transition de protocole doit être activée.
Utilisez le handle Windows retourné à partir de
LogonExternalUserpour emprunter l’identité de l’utilisateur que le jeton représente.
Voir aussi
Comment enregistrer un utilisateur local sur une application non Windows
ISSOLookup2.LogonExternalUser, méthode dans l’aide de l’interface utilisateur et référence de l’espace de noms d’API des développeurs