Teilen über

Überprüfen von Kennwörtern auf vom Host initiiertes Einmaliges Anmelden (SSO)

  • Artikel

Wenn eine Partneranwendung für vom Host initiiertes Einmaliges Anmelden (SSO) erstellt wird, ist die Kennwortüberprüfung für den Nicht-Windows-Benutzer standardmäßig aktiviert. Dies bedeutet: Wenn Anwendungen SSO aufrufen, um das Windows-Benutzertoken für den Zugriff auf Ressourcen zu erhalten, müssen sie das Nicht-Windows-Benutzerkonto und das Nicht-Windows-Kennwort angeben. Wenn das Kennwort mit dem Kennwort in der SSO-Datenbank für den betreffenden Nicht-Windows-Benutzer nicht übereinstimmt, wird der Zugriff verweigert. Die Kennwortüberprüfungsfunktion kann für die Partneranwendung bei Bedarf deaktiviert werden. Diese Funktion gilt bei Partneranwendungen sowohl vom Typ Einzeln als auch vom Typ Hostgruppe für vom Host initiiertes SSO.

Eine XML-Beispieldatei für eine vom Host initiierte SSO-Partneranwendung vom Typ Einzeln lautet:

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserGroupAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no"  configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Bei Anwendungen vom Typ Einzeln für vom Host initiiertes SSO ist appUserAccount ein Gruppenkonto mit der Liste von Benutzern des Windows-Domänenkontos, die eine 1:1-Zuordnung mit den entsprechenden Nicht-Windows-Konten aufweisen.

Eine XML-Beispieldatei für eine vom Host initiierte SSO-Partneranwendung vom Typ Hostgruppe lautet:

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags  configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

In Anwendungen vom Typ Hostgruppe für vom Host initiiertes SSO muss appUserAccount ein einzelnes Benutzerkonto sein. Diesem Konto werden alle Nicht-Windows-Konten zugeordnet.

Weitere Informationen

Vom Host initiiert (Einmaliges Anmelden, SSO)