如何建立及描述應用程式至單一 Sign-On
您需要執行的常見管理工作是將分支機構應用程式新增至「企業單一登入」(SSO) 資料庫。 新增分支機構應用程式到「企業 SSO」資料庫可讓您將使用者和認證與分支機構應用程式建立關聯。
注意
建立分支機構應用程式需要「SSO 應用程式管理員」帳戶 (含) 以上帳戶。
在 SSO 資料庫中建立和描述應用程式
建立新的
ISSOAdmin
物件。使用 呼叫
ISSOAdmin.CreateApplication
建立新的應用程式。新增描述應用程式的相關欄位,並呼叫
ISSOAdmin.CreateFieldInfo
。在此步驟中,您需要告訴資料庫應用程式具有使用者與關聯的密碼。
將新建立的描述推送至伺服器,並呼叫
ISSOAdmin.UpdateApplication
或ISSOAdmin2.UpdateApplication2
。這兩種方法之間的差異在於使用
UpdateApplication2
IPropertyBag
做為描述應用程式更新的方式,同時UpdateApplication
有多個參數。呼叫 來清除您所做的
ISSOAdmin.PurgeCacheForApplication
變更本機快取。清理本機快取為一項安全措施,可避免在步驟 3 中描述的名稱及密碼存在一個不安全的位置中。
下列範例說明如何建立應用程式以及新增欄位資訊。
public static bool AddApplication(string name, string admins, string users)
{
try
{
ISSOAdmin admin=new ISSOAdmin();
// Create application.
admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);
// Add fields.
admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);
admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);
// Enable application.
admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);
// Purge changes.
admin.PurgeCacheForApplication(name);
}
catch
{
return false;
}
return true;
}