Aplicaciones de inicio de sesión único (SSO) tradicionales
La arquitectura de programación de inicio de sesión único (SSO) contiene un componente de asignación para realizar asignaciones entre aplicaciones y usuarios, un componente de búsqueda para buscar credenciales de un usuario específico, y un componente de administración para llevar a cabo tareas administrativas. Además, SSO también contiene una interfaz de compra de vales de modo que la aplicación pueda emitir y compensar vales.
Asignación
Asignar es el proceso de vincular a un usuario especificado con una aplicación determinada. Puede asignar entre aplicaciones afiliadas y usuarios que usan ISSOMapping, ISSOMappery ISSOMapper2. Con ISSOMapping, puede crear, eliminar, habilitar y deshabilitar asignaciones. Con ISSOMapper, y ISSOMapper2, puede obtener y establecer datos de asignación para el usuario actual.
Búsqueda
La característica principal de la interfaz de programación de inicio de sesión único (SSO) es la capacidad para buscar credenciales para usuarios específicos. Puede buscar credenciales mediante ISSOLookup1y ISSOLookup2. ISSOLookup1, permite al usuario recuperar sus propias credenciales externas. Por el contrario, ISSOLookup2 también le permite buscar las credenciales de un usuario remoto para una aplicación afiliada local. El primero es necesario para una aplicación de inicio de sesión único (SSO) tradicional, mientras que el segundo es útil cuando se escribe una aplicación de inicio de sesión único (SSO) iniciada por host.
Administración
Puede realizar muchas de las funcionalidades administrativas mediante programación a través ISSOAdminde , ISSOAdmin2y ISSOConfigStore. Estas tareas incluyen la configuración del inicio de sesión único y la creación y descripción de una aplicación para inicio de sesión único. También puede crear y modificar bases de datos de SSO mediante ISSOConfigDB, ISSOConfigOMe ISSOConfigSS. Por último, puede administrar las características de sincronización de contraseñas mediante ISSOPSAdmin.
Comunicación y compra de vales
La aplicación muy probablemente emitirá mensajes para que el usuario pueda comunicarse con una aplicación remota. Para comunicarse con una aplicación remota de manera más segura, deberá emitir y canjear un vale de inicio de sesión único. También es posible emitir y canjear vales mediante programación.