단일 Sign-On 구성하는 방법
Enterprise Single Sign-On에 액세스하려면 먼저 현재 사용자에 대해 Enterprise Single Sign-On이 제대로 설정되어 있는지 확인해야 합니다. 대부분의 구성에서는 두 인터페이스 중 하나를 사용합니다. ISSOAdmin 는 새 소속 애플리케이션을 만들 수 있는 일반 관리 인터페이스입니다. 그러나 ISSOAdmin.GetGlobalInfo와 ISSOAdmin.UpdateGlobalInfo를 사용하면 다양한 플래그와 관리 값을 설정할 수 있습니다. 아래 절차에서는 SSO 티켓을 사용하도록 설정하는 작업에 대해 설명합니다.
티켓을 사용하도록 설정하려면 다음을 수행하십시오.
ISSOAdmin의 새 인스턴스를 만듭니다.을 통해
ISSOAdmin.GetGlobalInfo현재 설정을 검색합니다.필요한 경우 이 시점에서 플래그가 올바른 값으로 설정되었는지 확인할 수 있습니다.
를 사용하여 관련 플래그를
ISSOAdmin.UpdateGlobalInfo변경합니다.경우에 따라 티켓의 유효성을 검사하고 사용하도록 모든 플래그를 설정할 수 있습니다.
다음 예에서는 Single Sign-On을 사용하여 티켓을 사용하도록 설정하는 방법을 보여 줍니다.
public static bool EnableTickets()
{
try
{
ISSOAdmin admin=new ISSOAdmin();
int flags=0;
int appDeleteMax=1000;
int mappingDeleteMax=1000;
int ntpLookupMax=-1000;
int xplLookupMax=-1000;
int ticketTimeout=2;
int cacheTimeout=60;
string secretServer=null;
string ssoAdminGroup=null;
string affiliateAppMgrGroup=null;
// Get current default settings.
admin.GetGlobalInfo(out flags, out appDeleteMax, out mappingDeleteMax, out ntpLookupMax, out xplLookupMax, out ticketTimeout, out cacheTimeout, out secretServer, out ssoAdminGroup, out affiliateAppMgrGroup);
// Update global settings.
admin.UpdateGlobalInfo(SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, ref appDeleteMax, ref mappingDeleteMax, ref ntpLookupMax, ref xplLookupMax, ref ticketTimeout, ref cacheTimeout, null, null, null);
}
catch
{
return false;
}
return true;
}