Cómo registrar un usuario remoto en una aplicación local

La otra gran característica del servicio de inicio de sesión único empresarial (ENTSSO) es que admite un proceso iniciado por host (HIP). ENTSSO interactúa con HIP cuando un usuario remoto intenta obtener acceso a un recurso local de Windows. Si utiliza ENTSSO, puede recibir la solicitud del usuario de host y solicitar acceso a la aplicación local de Windows.

Registro de un usuario remoto en una aplicación windows local

1. Espere a recibir la solicitud del usuario remoto.

   Es responsabilidad suya determinar cómo obtener una solicitud del usuario remoto.

2. Solicite que el usuario remoto tenga acceso a la aplicación afiliada especificada mediante ISSOLookup2.LogonExternalUser.

   LogonExternalUser se transporta en el nombre de la aplicación a la que el usuario externo desea obtener acceso, en el nombre del usuario externo, en las credenciales asociadas al usuario externo y en cualquier marca pertinente. Si se ejecuta correctamente, LogonExternalUser devuelve un identificador a un token de acceso de Windows.

   El usuario remoto debe estar identificado ya en la base de datos de inicio de sesión único (SSO), tener las credenciales en la base de datos y estar asociado con una aplicación afiliada. De lo contrario, LogonExternalUser devuelve un error. Puede mantener los nombres y credenciales de usuario actualizados mediante Sincronización de contraseñas.

   Además, debe tener habilitada la transición de protocolo.

3. Use el identificador de Windows devuelto de LogonExternalUser para suplantar al usuario que representa el token.

Consulte también

Cómo iniciar sesión de un usuario local en una aplicación que no es windows
Método ISSOLookup2.LogonExternalUser