Applications à authentification unique traditionnelles
L'architecture de programmation de l'authentification unique (SSO) contient un composant de mappage permettant d'effectuer des mappages entre des applications et des utilisateurs, un composant de recherche permettant de rechercher des informations d'identification destinées à une utilisation spécifiée, et un composant d'administration permettant d'effectuer des tâches d'administration. L'authentification unique comporte en outre une interface de tickets permettant à votre application d'émettre et d'échanger des tickets.
Mappage
Le mappage est le processus qui consiste à relier un utilisateur spécifié à une application spécifiée. Vous pouvez mapper entre les applications affiliées et les utilisateurs qui utilisent ISSOMapping, ISSOMapperet ISSOMapper2. Avec ISSOMapping, vous pouvez créer, supprimer, activer et désactiver des mappages. Avec ISSOMapper, et ISSOMapper2, vous pouvez obtenir et définir des données de mappage pour l’utilisateur actuel.
Recherche
L'intérêt principal de l'interface de programmation de l'authentification unique est la capacité à rechercher les informations d'identification des utilisateurs spécifiés. Vous pouvez rechercher des informations d’identification à l’aide de ISSOLookup1, et ISSOLookup2. ISSOLookup1, permet à l'utilisateur de récupérer leurs propres informations d'identification externes. En revanche, ISSOLookup2 vous permet également de rechercher les informations d’identification d’un utilisateur distant pour une application affiliée locale. Le premier est nécessaire pour les applications d'authentification unique traditionnelles et le deuxième est utile pour écrire une application d'authentification unique initiée par l'hôte.
Administration
Vous pouvez effectuer la plupart des fonctionnalités d’administration par programmation via ISSOAdmin, ISSOAdmin2et ISSOConfigStore. Ces tâches incluent la configuration de l'authentification unique ainsi que la création et la description d'une application devant faire l'objet d'une authentification unique. Vous pouvez également créer et modifier des bases de données d’authentification unique à l’aide ISSOConfigDBde , ISSOConfigOMet ISSOConfigSS. Enfin, vous pouvez administrer les fonctionnalités de synchronisation de mot de passe à l’aide de ISSOPSAdmin.
Communication et tickets
Votre application émettra très probablement des messages de sorte que votre utilisateur puisse communiquer avec une application distante. Pour communiquer avec une application distante de façon plus sécurisée, vous devez émettre et échanger un ticket d'authentification unique. Vous pouvez également émettre et échanger des tickets de façon programmée.