如何建立應用程式並將其描述為單一 Sign-On

您需要執行的常見管理工作是將分支機構應用程式新增至「企業單一登入」(SSO) 資料庫。 新增分支機構應用程式到「企業 SSO」資料庫可讓您將使用者和認證與分支機構應用程式建立關聯。

注意

建立分支機構應用程式需要「SSO 應用程式管理員」帳戶 (含) 以上帳戶。

在 SSO 資料庫中建立和描述應用程式

  1. 建立新的 ISSOAdmin 物件。

  2. 使用的呼叫來 ISSOAdmin.CreateApplication 建立新的應用程式。

  3. 使用的呼叫來 ISSOAdmin.CreateFieldInfo 新增描述應用程式的相關欄位。

    在此步驟中,您需要告訴資料庫應用程式具有使用者與關聯的密碼。

  4. 藉由呼叫 ISSOAdmin.UpdateApplicationISSOAdmin2.UpdateApplication2 ,將新建立的描述推送至伺服器。

    這兩種方法之間的差異,是 UpdateApplication2 使用 IPropertyBag 做為描述應用程式更新的方式,同時 UpdateApplication 具有多個參數。

  5. 藉由呼叫 ISSOAdmin.PurgeCacheForApplication 來清除本機快取中所做的變更。

    清理本機快取為一項安全措施,可避免在步驟 3 中描述的名稱及密碼存在一個不安全的位置中。

    下列範例說明如何建立應用程式以及新增欄位資訊。

public static bool AddApplication(string name, string admins, string users)  
    {  
       try  
       {  
          ISSOAdmin admin=new ISSOAdmin();  
          // Create application.  
          admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);  
          // Add fields.  
          admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);  
          admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);  
          // Enable application.  
          admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);  
          // Purge changes.  
          admin.PurgeCacheForApplication(name);  
       }  
       catch  
       {  
          return false;  
       }  
       return true;  
    }  

另請參閱

企業單一登入程式設計