Share via

Come registrare un utente remoto in un'applicazione locale

  • Articolo

L'altra funzionalità principale del servizio ENTSSO (Enterprise Single Sign-On) è il supporto di HIP (Host-Initiated Process). ENTSSO interagisce con HIP quando un utente remoto cerca di accedere a una risorsa di Windows locale. Se si utilizza ENTSSO è possibile ricevere la richiesta dall'utente host e richiedere l'accesso all'applicazione Windows locale.

Registrare un utente remoto in un'applicazione Windows locale

  1. Ricevere la richiesta dall'utente remoto.

    È responsabilità del programmatore stabilire la modalità di recupero della richiesta dall'utente remoto.

  2. Richiedere che l'utente remoto possa accedere all'applicazione di affiliazione specificata usando ISSOLookup2.LogonExternalUser.

    LogonExternalUser trasmetterà il nome dell'applicazione cui l'utente esterno desidera accedere, il nome dell'utente esterno, le credenziali associate per l'utente esterno ed eventuali flag relativi. In caso di esito positivo, LogonExternalUser restituisce un handle a un token di accesso di Windows.

    L'utente remoto dovrà essere già stato identificato nel database Single Sign-On, avere le proprie credenziali nel database ed essere stato associato con un'applicazione affiliata. In caso contrario, LogonExternalUser restituisce un errore. È possibile mantenere aggiornati nomi utente e credenziali utilizzando Sincronizzazione password.

    È inoltre necessario che la transizione di protocollo sia attivata.

  3. Usare l'handle di Windows restituito da LogonExternalUser per rappresentare l'utente che rappresenta il token.

Vedere anche

Come registrare un utente locale in un'applicazione non Windows
Metodo ISSOLookup2.LogonExternalUser