Compartir a través de


Cómo iniciar sesión de un usuario local en una aplicación que no sea Windows

Una vez configurado el usuario con una aplicación afiliada, puede usar el inicio de sesión único (SSO) para obtener acceso a las credenciales y al nombre de usuario externos del usuario actual. Con estas credenciales, el usuario puede iniciar sesión en la aplicación afiliada que se ejecuta en un servidor de host.

Nota

Además de establecer los protocolos de seguridad pertinentes para SSO, puede que sea necesario establecer seguridad adicional para permitir que la aplicación llame a SSO en el contexto de seguridad adecuado. Si la aplicación no puede llamar a SSO en el contexto de seguridad adecuado, SSO denegará el acceso a la aplicación.

Para establecer el contexto de seguridad de una aplicación de SSO

  1. Identifique las credenciales necesarias para que la aplicación se ejecute correctamente.

    Por ejemplo, una aplicación que usa servicios Web o comunicación remota de .NET Framework alojada en IIS necesita suplantar al cliente para transferir las credenciales adecuadas a SSO.

  2. Confirme que la configuración de seguridad relevante, como la de los directorios virtuales, grupos de aplicaciones y archivos web.config, se establece de forma que se proporcione a la aplicación dichas credenciales.

    Para obtener más información sobre cómo establecer credenciales de seguridad, vea Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication.

    Para obtener más información sobre cómo pasar credenciales para un servicio web de ASP.NET, vea HOW TO: Pass Current Credentials to an ASP.NET Web Service.

Para hacer que un usuario local inicie sesión en una aplicación de host

  1. Espere a recibir la solicitud para hacer que el usuario actual inicie sesión en una aplicación que se esté ejecutando en el servidor de host.

    Es responsabilidad suya determinar cómo el usuario actual solicita el inicio de sesión en una aplicación de host.

  2. Recupere las credenciales del usuario actual que usa ISSOLookup1.GetCredentials o ISSOLookup2.GetCredentials.

    Debe proporcionar el nombre de la aplicación host junto con las marcas pertinentes. GetCredentials devuelve el nombre de usuario asociado y las credenciales de la aplicación host.

    Tenga en cuenta que puede usar o ISSOLookup1ISSOLookup2. La única diferencia es que ISSOLookup2 también tiene un método para registrar un usuario remoto en una aplicación windows local.

  3. Utilice las credenciales y el nombre de usuario externos para iniciar sesión en la aplicación de host.

    Es responsabilidad suya determinar cómo utilizar las credenciales para iniciar sesión en la aplicación de host.

Consulte también

Cómo registrar un usuario remoto en una aplicación local