次の方法で共有

アプリケーションを作成して単一の Sign-On に記述する方法

  • [アーティクル]

一般的な管理タスクとして、関連アプリケーションをエンタープライズ シングル サインオン (SSO) データベースに追加することが挙げられます。 関連アプリケーションをエンタープライズ SSO データベースに追加することによって、ユーザーおよび資格情報を関連アプリケーションに関連付けることができます。

Note

関連アプリケーションを作成するには、"SSO 関連管理者" 以上の権限を持つアカウントが必要です。

SSO データベースに対してアプリケーションを作成および記述するには

  1. 新しい ISSOAdmin オブジェクトを作成します。

  2. を呼び出して新しいアプリケーションを作成します ISSOAdmin.CreateApplication

  3. への呼び出しでアプリケーションを記述する関連フィールドを追加します ISSOAdmin.CreateFieldInfo

    この手順で、アプリケーションのユーザーとパスワードがデータベースに伝達されます。

  4. または ISSOAdmin2.UpdateApplication2を呼び出して、新しく作成した説明をサーバーにISSOAdmin.UpdateApplicationプッシュします。

    2 つの方法の違いは、 UpdateApplication2 アプリケーションの更新を記述する方法として を IPropertyBag 使用し、 UpdateApplication 複数のパラメーターを持つ点です。

  5. を呼び出 ISSOAdmin.PurgeCacheForApplicationして行った変更のローカル キャッシュを消去します。

    ローカル キャッシュはセキュリティ上、決して安全な場所ではありません。手順 3. で記述した名前とパスワードを、ローカル キャッシュから確実に削除する必要があります。

    次の例は、アプリケーションを作成して、フィールド情報を追加する方法を示しています。

public static bool AddApplication(string name, string admins, string users)  
    {  
       try  
       {  
          ISSOAdmin admin=new ISSOAdmin();  
          // Create application.  
          admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);  
          // Add fields.  
          admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);  
          admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);  
          // Enable application.  
          admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);  
          // Purge changes.  
          admin.PurgeCacheForApplication(name);  
       }  
       catch  
       {  
          return false;  
       }  
       return true;  
    }

参照

Enterprise Single Sign-On によるプログラミング