Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Después de configurar el usuario con una aplicación afiliada, puede usar Single Sign-On (SSO) para acceder al nombre de usuario externo y las credenciales del usuario actual. Con estas credenciales, puede iniciar la sesión de su usuario en la aplicación afiliada que se ejecuta en un servidor host.
Nota:
Además de establecer los protocolos de seguridad adecuados para el inicio de sesión único, es posible que también tenga que establecer seguridad adicional para permitir que la aplicación llame al inicio de sesión único en el contexto de seguridad correcto. Si su aplicación no puede llamar al inicio de sesión único en el contexto de seguridad correcto, SSO denegará el acceso a su aplicación.
Para establecer el contexto de seguridad de una aplicación de SSO
Identifique las credenciales que la aplicación necesita para ejecutarse correctamente.
Por ejemplo, una aplicación que usa servicios web o la comunicación remota de .NET Framework hospedada en IIS debe suplantar al cliente para pasar las credenciales adecuadas a Single Sign-On (SSO).
Confirme que la configuración de seguridad pertinente, como las de directorios virtuales, grupos de aplicaciones y archivos de web.config, está establecida para proporcionar a la aplicación esas credenciales.
Para obtener más información sobre cómo establecer credenciales de seguridad, vea Building Secure ASP.NET Applications: Authentication, Authorization y Secure Communication.
Para obtener más información sobre cómo pasar credenciales para un servicio web de ASP.NET, vea HOW TO: Pass Current Credentials to an ASP.NET Web Service.
Para registrar un usuario local en una aplicación host
Reciba la solicitud para registrar el usuario actual en una aplicación que se ejecuta en el servidor host.
Es su responsabilidad determinar cómo el usuario actual solicita iniciar sesión en una aplicación host.
Recupere las credenciales del usuario actual que usa
ISSOLookup1.GetCredentialsoISSOLookup2.GetCredentials.Debe proporcionar el nombre de la aplicación anfitriona junto con las banderas pertinentes.
GetCredentialsdevuelve el nombre de usuario asociado y las credenciales de la aplicación host.Tenga en cuenta que puede usar ya sea
ISSOLookup1oISSOLookup2. La única diferencia es queISSOLookup2también tiene un método para registrar un usuario remoto en una aplicación windows local.Use el nombre de usuario externo y las credenciales para iniciar sesión en la aplicación host.
Es responsabilidad suya determinar cómo usar las credenciales para iniciar sesión en la aplicación host.