Compartir a través de

Cómo crear y describir una aplicación para el Sign-On único

Una tarea administrativa común que es posible que tenga que realizar es agregar una aplicación afiliada a la base de datos enterprise Single Sign-On (SSO). Agregar una aplicación afiliada a la base de datos de SSO enterprise le permite asociar usuarios y credenciales a la aplicación afiliada.

Nota:

La creación de una aplicación afiliada requiere la pertenencia a la cuenta "Administrador de afiliados de SSO" o superior.

Para crear y describir una aplicación en la base de datos de SSO

  1. Cree un nuevo objeto ISSOAdmin.

  2. Cree una nueva aplicación con una llamada a ISSOAdmin.CreateApplication.

  3. Agregue los campos pertinentes que describen la aplicación con una llamada a ISSOAdmin.CreateFieldInfo.

    Durante este paso, se indica a la base de datos que una aplicación tiene usuarios y contraseñas asociadas.

  4. Inserte la descripción recién creada en el servidor con una llamada a ISSOAdmin.UpdateApplication o ISSOAdmin2.UpdateApplication2.

    La diferencia entre los dos métodos es que UpdateApplication2 usa un IPropertyBag como forma de describir las actualizaciones de la aplicación, mientras que UpdateApplication tiene varios parámetros.

  5. Purgue la memoria caché local de los cambios realizados mediante una llamada a ISSOAdmin.PurgeCacheForApplication.

    Purgar la caché local es una medida de seguridad que impide tener los nombres y contraseñas que se describen en el paso 3 para existir en una ubicación no segura.

    En el ejemplo siguiente se muestra cómo crear una aplicación y agregar información de campo.

public static bool AddApplication(string name, string admins, string users)  
    {  
       try  
       {  
          ISSOAdmin admin=new ISSOAdmin();  
          // Create application.  
          admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);  
          // Add fields.  
          admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);  
          admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);  
          // Enable application.  
          admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);  
          // Purge changes.  
          admin.PurgeCacheForApplication(name);  
       }  
       catch  
       {  
          return false;  
       }  
       return true;  
    }

Véase también

Programación con Enterprise Single Sign-On