Compartir a través de

Cómo crear y describir una aplicación en un solo Sign-On

  • Artículo

Una tarea administrativa común que puede que necesite llevar a cabo consiste en agregar una aplicación afiliada a la base de datos de inicio de sesión único (SSO) empresarial. Agregar una aplicación afiliada a la base de datos de SSO empresarial permite asociar usuarios y credenciales a la aplicación afiliada.

Nota

Para crear una aplicación afiliada es necesario pertenecer a la cuenta "Administradores afiliados de SSO" o superior.

Para crear y describir una aplicación en la base de datos de SSO

  1. Cree un nuevo objeto ISSOAdmin.

  2. Cree una nueva aplicación con una llamada a ISSOAdmin.CreateApplication.

  3. Agregue los campos pertinentes que describen la aplicación con una llamada a ISSOAdmin.CreateFieldInfo.

    Durante este paso, comunica a la base de datos que una aplicación tiene usuarios y contraseñas asociadas.

  4. Inserte la descripción recién creada en el servidor con una llamada a ISSOAdmin.UpdateApplication o ISSOAdmin2.UpdateApplication2.

    La diferencia entre los dos métodos es que UpdateApplication2 usa como IPropertyBag forma de describir las actualizaciones de la aplicación, mientras UpdateApplication que tiene varios parámetros.

  5. Purgue la memoria caché local de los cambios realizados mediante una llamada a ISSOAdmin.PurgeCacheForApplication.

    Purgar la caché local es una medida de seguridad que evita tener los nombres y contraseñas descritas en el paso 3 en una ubicación no segura.

    En el siguiente ejemplo se muestra cómo crear una aplicación y agregar información de campo.

public static bool AddApplication(string name, string admins, string users)  
    {  
       try  
       {  
          ISSOAdmin admin=new ISSOAdmin();  
          // Create application.  
          admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);  
          // Add fields.  
          admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);  
          admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);  
          // Enable application.  
          admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);  
          // Purge changes.  
          admin.PurgeCacheForApplication(name);  
       }  
       catch  
       {  
          return false;  
       }  
       return true;  
    }

Consulte también

Programación con Enterprise Single Sign-On