Herkömmliche SSO-Anwendungen
Die SSO-Programmierarchitektur enthält eine Komponente zum Zuordnen von Anwendungen und Benutzern, eine Komponente zum Suchen von Anmeldeinformationen für einen bestimmten Zweck und eine Komponente zum Durchführen von Verwaltungsaufgaben. Darüber hinaus verfügt die SSO-Architektur auch über eine Ticketschnittstelle, mit der Ihre Anwendung Tickets ausgeben und einlösen kann.
Zuordnung
Unter Zuordnen wird das Verknüpfen eines bestimmten Benutzers mit einer bestimmten Anwendung verstanden. Sie können die Zuordnung zwischen Partneranwendungen und Benutzern, die , ISSOMapperund ISSOMapper2verwendenISSOMapping, zuordnen. Mit ISSOMappingkönnen Sie Zuordnungen erstellen, löschen, aktivieren und deaktivieren. Mit ISSOMapperund ISSOMapper2können Sie Zuordnungsdaten für den aktuellen Benutzer abrufen und festlegen.
Nachschlagen
Der Hauptzweck der SSO-Programmierschnittstelle besteht darin, Anmeldeinformationen für bestimmte Benutzer zu suchen. Sie können Anmeldeinformationen mithilfe von ISSOLookup1und ISSOLookup2suchen. ISSOLookup1 ermöglicht es dem Benutzer, seine eigenen externen Anmeldeinformationen abzurufen. Im Gegensatz dazu ISSOLookup2 können Sie auch die Anmeldeinformationen eines Remotebenutzers für eine lokale Partneranwendung suchen. Ersteres ist für herkömmliche SSO-Anwendungen erforderlich, während Letzteres für vom Host initiierte SSO-Anwendungen nützlich ist.
Verwaltung
Sie können viele der Verwaltungsfunktionen programmgesteuert über ISSOAdmin, ISSOAdmin2und ISSOConfigStoreausführen. Zu diesen Aufgaben gehört das Konfigurieren der einmaligen Anmeldung (SSO) und das Erstellen und Beschreiben einer Anwendung für einmaliges Anmelden. Sie können SSO-Datenbanken auch mit ISSOConfigDB, ISSOConfigOMund erstellen und ISSOConfigSSändern. Schließlich können Sie die Kennwortsynchronisierungsfeatures mithilfe ISSOPSAdminvon verwalten.
Kommunikation und Tickets
Von Ihrer Anwendung werden vermutlich Nachrichten ausgegeben, sodass Ihr Benutzer mit einer Remoteanwendung kommunizieren kann. Damit die Kommunikation mit einer Remoteanwendung sicherer ist, müssen Sie ein SSO-Ticket ausgeben und einlösen. Tickets können Sie auch programmgesteuert ausgeben und einlösen.