使用分支機構應用程式設定用戶之後,您可以使用 Single Sign-On (SSO) 來存取目前使用者的外部使用者名稱和認證。 使用這些認證,您就可以將使用者登入在主機伺服器上執行的分支機構應用程式。
備註
除了為 SSO 設定適當的安全性通訊協定之外,您可能還需要設定額外的安全性,以允許應用程式在正確的安全性內容中呼叫 SSO。 如果您的應用程式無法在正確的安全性內容中呼叫 SSO,SSO 將會拒絕存取您的應用程式。
設定 SSO 應用程式的安全性內容
識別應用程式成功執行所需的認證。
例如,使用 IIS 中裝載之 Web 服務或 .NET Framework 遠端處理的應用程式必須模擬用戶端,才能將適當的認證傳遞至 SSO。
確認相關的安全性設定,例如虛擬目錄、應用程式集區和 web.config 檔案上的設定,會設定為提供您的應用程式這些認證。
如需如何設定安全性認證的詳細資訊,請參閱 建置安全 ASP.NET 應用程式:驗證、授權和安全通訊。
若要將本機使用者登入主應用程式
接收要求,以將目前用戶登入到主伺服器上執行的應用程式。
您必須負責判斷目前使用者要求如何登入主應用程式。
擷取目前使用
ISSOLookup1.GetCredentials或ISSOLookup2.GetCredentials之用戶的認證。您必須提供主應用程式的名稱以及任何相關的旗標。
GetCredentials會傳回主應用程式的相關聯使用者名稱和認證。請注意,您可以使用
ISSOLookup1或ISSOLookup2。 唯一的差別在於ISSOLookup2,也有方法可將遠端用戶記錄到本機 Windows 應用程式。使用外部使用者名稱和認證來登入主應用程式。
您必須負責判斷如何使用認證來登入主應用程式。