Freigeben über

Protokollieren eines Remotebenutzers bei einer lokalen Anwendung

  • Artikel

Die andere Hauptfunktion des ENTSSO-Diensts (Enterprise Single Sign-On, Einmaliges Anmelden für Unternehmen) ist die Unterstützung eines vom Host initiierten Prozesses. ENTSSO interagiert mit vom Host initiierten Prozessen, wenn ein Remotebenutzer versucht, auf eine lokale Windows-Ressource zuzugreifen. Mit dem ENTSSO-Dienst können Sie die Anforderung vom Hostbenutzer empfangen und Zugriff auf die lokale Windows-Anwendung anfordern.

Protokollieren eines Remotebenutzers bei einer lokalen Windows-Anwendung

  1. Nehmen Sie die Anforderung vom Remotebenutzer entgegen.

    Es bleibt Ihnen überlassen, zu bestimmen, wie Sie eine Anforderung vom Remotebenutzer abrufen.

  2. Fordern Sie an, dass der Remotebenutzer zugriff auf die angegebene Partneranwendung erhält, indem Sie verwenden ISSOLookup2.LogonExternalUser.

    LogonExternalUser übergibt den Namen der Anwendung, auf die der externe Benutzer zugreifen möchte, sowie den Namen des externen Benutzers, die entsprechenden Anmeldeinformationen und alle relevanten Flags. Bei erfolgreicher Ausführung LogonExternalUser wird ein Handle für ein Windows-Zugriffstoken zurückgegeben.

    Der Remotebenutzer muss in der SSO-Datenbank bereits bekannt sein, seine Anmeldeinformationen müssen sich in der Datenbank befinden und er muss mit einer Partneranwendung verknüpft sein. Andernfalls LogonExternalUser wird ein Fehler zurückgegeben. Mit der Kennwortsynchronisierung können Sie die Benutzernamen und Anmeldeinformationen auf dem aktuellen Stand halten.

    Außerdem müssen Sie den Protokollübergang aktiviert haben.

  3. Verwenden Sie das Windows-Handle, das von LogonExternalUser zurückgegeben wird, um die Identität des Benutzers anzugeben, den das Token darstellt.

Weitere Informationen

Protokollieren eines lokalen Benutzers bei einer Nicht-Windows-Anwendung
ISSOLookup2.LogonExternalUser-Methode in der API-Namespacereferenz für Benutzeroberflächen und Entwickler