Freigeben über

So melden Sie einen lokalen Benutzer bei einer Nicht-Windows-Anwendung an

  • Artikel

Nachdem Sie einen Benutzer mit einer Partneranwendung eingerichtet haben, können Sie mithilfe von SSO (Single Sign-On, Einmaliges Anmelden) auf den externen Benutzernamen und die Anmeldeinformationen des aktuellen Benutzers zugreifen. Mithilfe dieser Anmeldeinformationen können Sie den Benutzer dann bei dem Partnerprogramm anmelden, das auf einem Hostserver ausgeführt wird.

Hinweis

Zusätzlich zur Auswahl der für SSO geeigneten Sicherheitsprotokolle müssen Sie möglicherweise über erhöhte Sicherheit verfügen, um Ihrer Anwendung das Aufrufen von SSO im richtigen Sicherheitskontext zu ermöglichen. Wenn Ihre Anwendung SSO nicht im richtigen Sicherheitskontext aufrufen kann, verweigert SSO den Zugriff auf die Anwendung.

So legen Sie den Sicherheitskontext für eine SSO-Anwendung fest

  1. Finden Sie heraus, welche Anmeldeinformationen Ihre Anwendung benötigt, um erfolgreich ausgeführt werden zu können.

    Beispielsweise muss eine Anwendung, die Webdienste oder .NET Framework remoting verwendet, das in IIS gehostet wird, die Identität des Clients annehmen, um die entsprechenden Anmeldeinformationen an einmaliges Anmelden zu übergeben.

  2. Überprüfen Sie, dass die relevanten Sicherheitseinstellungen, wie z. B. die Sicherheitseinstellungen für virtuelle Verzeichnisse, Anwendungspools und für Web.Config-Dateien, auf die Bereitstellung dieser Anmeldeinformationen für Ihre Anwendung festgelegt wurden.

    Weitere Informationen zum Festlegen von Sicherheitsanmeldeinformationen finden Sie unter Erstellen sicherer ASP.NET anwendungen: Authentifizierung, Autorisierung und sichere Kommunikation.

So melden Sie einen lokalen Benutzer bei einer Hostanwendung an

  1. Empfangen Sie die Anforderung zum Anmelden des aktuellen Benutzers bei einer Anwendung, die auf dem Hostserver ausgeführt wird.

    Auf welche Weise der aktuelle Benutzer seine Anmeldung bei einer Hostanwendung anfordert, müssen Sie selbst ermitteln.

  2. Rufen Sie die Anmeldeinformationen für den aktuellen Benutzer ab, der oder ISSOLookup2.GetCredentialsverwendetISSOLookup1.GetCredentials.

    Sie müssen den Namen der Hostanwendung zusammen mit allen relevanten Flags angeben. GetCredentials gibt den zugeordneten Benutzernamen und die Anmeldeinformationen für die Hostanwendung zurück.

    Beachten Sie, dass Sie entweder ISSOLookup1 oder ISSOLookup2verwenden können. Der einzige Unterschied besteht darin, dass ISSOLookup2 auch eine Methode zum Protokollieren eines Remotebenutzers bei einer lokalen Windows-Anwendung vorhanden ist.

  3. Verwenden Sie den externen Benutzernamen und die Anmeldeinformationen zum Anmelden bei der Hostanwendung.

    Auf welche Weise man sich mit den Anmeldeinformationen bei der Hostanwendung anmeldet, müssen Sie selbst ermitteln.

Weitere Informationen

Protokollieren eines Remotebenutzers bei einer lokalen Anwendung