如何將遠端使用者登入本機應用程式
「企業單一登入」(ENTSSO) 服務的另一個主要功能是支援主控件初始化的程序 (HIP)。 當遠端使用者嘗試存取本機 Windows 資源時,ENTSSO 會與 HIP 互動。 使用 ENTSSO 時,您可以接收來自主控件使用者的要求,以及對本機 Windows 應用程式的存取要求。
將遠端使用者登入本機 Windows 應用程式
接收來自遠端使用者的要求。
您必須決定如何接收遠端使用者的要求。
要求使用 ,將遠端使用者授與指定聯盟應用程式的
ISSOLookup2.LogonExternalUser存取權。LogonExternalUser會傳遞外部使用者希望存取的應用程式名稱、外部使用者名稱、外部使用者的相關認證,以及任何相關旗標。 如果成功,LogonExternalUser則會傳回 Windows 存取權杖的控制碼。遠端使用者必須已經通過「單一登入」資料庫中的識別、在此資料庫中具有認證,並與分支機構應用程式建立關聯。 否則,
LogonExternalUser會傳回錯誤。 您可以使用「密碼同步」讓使用者名稱和認證保持在最新的狀態。另外,您也必須啟用通訊協定轉換。
使用從
LogonExternalUser傳回的 Windows 控制碼來模擬權杖所代表的使用者。