传统的单一登录应用程序
单一登录 (SSO) 编程结构包含一个用于在应用程序和用户之间建立映射的映射组件、一个用于查找指定用途凭据的查找组件以及一个用于执行管理任务的管理组件。 此外,SSO 结构还包含一个票证接口,以便应用程序可颁发和兑换票证。
映射
映射是将指定用户与指定应用程序相链接的过程。 可以在关联应用程序与使用 ISSOMapping、 ISSOMapper和 ISSOMapper2的用户之间进行映射。 使用 ISSOMapping,可以创建、删除、启用和禁用映射。 使用 ISSOMapper、 和 ISSOMapper2,可以获取和设置当前用户的映射数据。
查找
单一登录编程接口的核心是查找指定用户的凭据的功能。 可以使用 、 和 ISSOLookup2查找凭据ISSOLookup1。 ISSOLookup1 使用户可以检索他们自己的外部凭据。 相反, ISSOLookup2 还使你能够查找本地关联应用程序的远程用户的凭据。 对于传统的单一登录应用程序,前者是必需的;而在编写主机启动的单一登录应用程序时,后者非常有用。
管理
可以通过 、 ISSOAdmin2和 ISSOConfigStore以编程方式ISSOAdmin执行许多管理功能。 此类任务包括配置单一登录以及对单一登录创建和描述应用程序。 还可以使用 ISSOConfigDB、 ISSOConfigOM和 创建和 ISSOConfigSS修改 SSO 数据库。 最后,可以使用 管理密码同步功能 ISSOPSAdmin。
通信和票证
您的应用程序很可能需要发出消息,以便用户能够与远程应用程序进行通信。 若要更安全地与远程应用程序进行通信,必须颁发和兑换单一登录票证。 您还可以通过编程方式颁发和兑换票证。