企業單一 Sign-On 服務 (ENTSSO) 的另一個主要功能是支援主機起始的程式 (HIP)。 當遠端使用者嘗試存取本機 Windows 資源時,ENTSSO 會與 HIP 互動。 使用 ENTSSO,您可以接收來自主機使用者的要求,並要求存取本機 Windows 應用程式。
將遠端使用者登入本機 Windows 應用程式
從遠端使用者接收要求。
您有責任判斷如何從遠端使用者接收請求。
要求使用
ISSOLookup2.LogonExternalUser,將遠端使用者授與指定分支機構應用程式的存取權。LogonExternalUser傳入外部使用者想要存取的應用程式名稱、外部使用者的名稱、外部使用者的相關認證,以及任何相關旗標。 如果成功,則LogonExternalUser會返回一個 Windows 存取令牌的控制代碼。遠端用戶必須已在單一 Sign-On 資料庫中完成身份識別,擁有他們的憑證並儲存在資料庫中,且與附屬應用程式相關聯。 否則,
LogonExternalUser會傳回錯誤。 您可以使用密碼同步,將使用者名稱和認證保持在最新狀態。此外,您必須啟用通訊協議轉換。
使用從
LogonExternalUser傳回的 Windows 句柄來模擬令牌所代表的使用者。
另請參閱
如何將本機使用者登入非 Windows 應用程式
UI 指引和開發人員 API 命名空間參考中的ISSOLookup2.LogonExternalUser 方法