Freigeben über

Protokollieren eines lokalen Benutzers bei einer Nicht-Windows-Anwendung

  • Artikel

Nachdem Sie einen Benutzer mit einer Partneranwendung eingerichtet haben, können Sie mithilfe von SSO (Single Sign-On, Einmaliges Anmelden) auf den externen Benutzernamen und die Anmeldeinformationen des aktuellen Benutzers zugreifen. Mithilfe dieser Anmeldeinformationen können Sie den Benutzer dann bei dem Partnerprogramm anmelden, das auf einem Hostserver ausgeführt wird.

Hinweis

Zusätzlich zur Auswahl der für SSO geeigneten Sicherheitsprotokolle müssen Sie möglicherweise über erhöhte Sicherheit verfügen, um Ihrer Anwendung das Aufrufen von SSO im richtigen Sicherheitskontext zu ermöglichen. Wenn Ihre Anwendung SSO nicht im richtigen Sicherheitskontext aufrufen kann, verweigert SSO den Zugriff auf die Anwendung.

So legen Sie den Sicherheitskontext für eine SSO-Anwendung fest

  1. Finden Sie heraus, welche Anmeldeinformationen Ihre Anwendung benötigt, um erfolgreich ausgeführt werden zu können.

    Von einer in IIS gehosteten Anwendung, die Webdienste oder .NET Framework Remoting verwendet, muss beispielsweise die Identität des Clients angenommen werden, um SSO die erforderlichen Anmeldeinformationen zu übergeben.

  2. Überprüfen Sie, dass die relevanten Sicherheitseinstellungen, wie z. B. die Sicherheitseinstellungen für virtuelle Verzeichnisse, Anwendungspools und für Web.Config-Dateien, auf die Bereitstellung dieser Anmeldeinformationen für Ihre Anwendung festgelegt wurden.

    Weitere Informationen zum Festlegen von Sicherheitsanmeldeinformationen finden Sie unter Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication.

    Weitere Informationen zum Übergeben von Anmeldeinformationen für einen ASP.NET Webdienst finden Sie unter Vorgehensweise: Übergeben aktueller Anmeldeinformationen an einen ASP.NET-Webdienst.

So melden Sie einen lokalen Benutzer bei einer Hostanwendung an

  1. Empfangen Sie die Anforderung zum Anmelden des aktuellen Benutzers bei einer Anwendung, die auf dem Hostserver ausgeführt wird.

    Auf welche Weise der aktuelle Benutzer seine Anmeldung bei einer Hostanwendung anfordert, müssen Sie selbst ermitteln.

  2. Rufen Sie die Anmeldeinformationen für den aktuellen Benutzer ab, der oder ISSOLookup2.GetCredentialsverwendetISSOLookup1.GetCredentials.

    Sie müssen den Namen der Hostanwendung zusammen mit allen relevanten Flags angeben. GetCredentials gibt den zugeordneten Benutzernamen und die Anmeldeinformationen für die Hostanwendung zurück.

    Beachten Sie, dass Sie entweder ISSOLookup1 oder ISSOLookup2verwenden können. Der einzige Unterschied besteht darin, dass ISSOLookup2 auch über eine Methode zum Protokollieren eines Remotebenutzers in einer lokalen Windows-Anwendung verfügt.

  3. Verwenden Sie den externen Benutzernamen und die Anmeldeinformationen zum Anmelden bei der Hostanwendung.

    Auf welche Weise man sich mit den Anmeldeinformationen bei der Hostanwendung anmeldet, müssen Sie selbst ermitteln.

Weitere Informationen

Protokollieren eines Remotebenutzers bei einer lokalen Anwendung