다음을 통해 공유

단일 Sign-On 애플리케이션을 만들고 설명하는 방법

  • 아티클

사용자가 일반적으로 수행해야 할 관리 작업 중 하나는 Enterprise SSO(Single Sign-On) 데이터베이스에 관련 응용 프로그램을 추가하는 것입니다. Enterprise SSO 데이터베이스에 관련 응용 프로그램을 추가하면 사용자와 자격 증명을 관련 응용 프로그램에 연결할 수 있습니다.

참고

관련 응용 프로그램을 만들려면 "SSO 관련 관리자" 계정 또는 그 이상의 권한을 가진 계정의 구성원이어야 합니다.

SSO 데이터베이스에 응용 프로그램을 만들고 설명하려면 다음을 수행하십시오.

  1. ISSOAdmin 개체를 만듭니다.

  2. 에 대한 호출을 사용하여 새 애플리케이션을 만듭니다 ISSOAdmin.CreateApplication.

  3. 에 대한 호출을 사용하여 애플리케이션을 설명하는 관련 필드를 추가합니다 ISSOAdmin.CreateFieldInfo.

    이 단계에서 응용 프로그램에 사용자 및 관련 암호가 있음을 데이터베이스에 알립니다.

  4. 또는 ISSOAdmin2.UpdateApplication2에 대한 호출 ISSOAdmin.UpdateApplication 을 사용하여 새로 만든 설명을 서버에 푸시합니다.

    두 메서드의 차이점은 애플리케이션 업데이트를 설명하는 방법으로 를 IPropertyBag 사용하고 여러 매개 변수가 UpdateApplication 있다는 UpdateApplication2 것입니다.

  5. 를 호출 ISSOAdmin.PurgeCacheForApplication하여 변경한 내용에 대한 로컬 캐시를 제거합니다.

    로컬 캐시 제거는 단계 3에서 설명한 이름과 암호가 안전하지 않은 위치에 방치되어 있지 않도록 하기 위한 보안 조치입니다.

    다음 예에서는 응용 프로그램을 만들고 필드 정보를 추가하는 방법을 보여 줍니다.

public static bool AddApplication(string name, string admins, string users)  
    {  
       try  
       {  
          ISSOAdmin admin=new ISSOAdmin();  
          // Create application.  
          admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);  
          // Add fields.  
          admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);  
          admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);  
          // Enable application.  
          admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);  
          // Purge changes.  
          admin.PurgeCacheForApplication(name);  
       }  
       catch  
       {  
          return false;  
       }  
       return true;  
    }

참고 항목

Enterprise Single Sign-On으로 프로그래밍