Partager via


Guide pratique pour créer et décrire une application en Sign-On unique

L’ajout d’une application associée à la base de données de l’authentification unique de l’entreprise est une tâche administrative commune que vous serez peut-être amené à effectuer. Le fait d’ajouter une application associée à la base de données d’authentification unique de l’entreprise vous permet d’associer des utilisateurs et des données d’identification à l’application associée.

Notes

La création d'une application associée nécessite l'appartenance au compte « Administrateur d'applications associées à authentification unique » ou plus.

Pour créer et décrire une application dans la base de données d’authentification unique

  1. Créez un objet ISSOAdmin.

  2. Créez une application avec un appel à ISSOAdmin.CreateApplication.

  3. Ajoutez les champs appropriés décrivant l’application avec un appel à ISSOAdmin.CreateFieldInfo.

    Au cours de cette étape, vous indiquez à la base de données qu’une application est associée à des utilisateurs et à des mots de passe.

  4. Envoyez la description nouvellement créée vers le serveur avec un appel à ISSOAdmin.UpdateApplication ou ISSOAdmin2.UpdateApplication2.

    La différence entre les deux méthodes est qu’utilise UpdateApplication2 un comme moyen de IPropertyBag décrire les mises à jour de l’application, alors qu’il UpdateApplication a plusieurs paramètres.

  5. Videz le cache local pour les modifications que vous avez apportées en appelant ISSOAdmin.PurgeCacheForApplication.

    Il s'agit d'une mesure de sécurité qui permet d'éviter que les noms et mots de passe que vous avez décrits à l'étape 3 figurent dans un emplacement non sécurisé.

    L’exemple suivant décrit comment créer une application et ajouter des informations de champs.

public static bool AddApplication(string name, string admins, string users)  
    {  
       try  
       {  
          ISSOAdmin admin=new ISSOAdmin();  
          // Create application.  
          admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);  
          // Add fields.  
          admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);  
          admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);  
          // Enable application.  
          admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);  
          // Purge changes.  
          admin.PurgeCacheForApplication(name);  
       }  
       catch  
       {  
          return false;  
       }  
       return true;  
    }  

Voir aussi

Programmation avec l’authentification unique de l’entreprise