Validación de contraseñas para SSO iniciado por host
Cuando se crea una aplicación afiliada para el inicio de Sign-On único (SSO) iniciado por el host, la validación de contraseñas para el usuario que no es de Windows está habilitada de forma predeterminada. Esto significa que, cuando las aplicaciones llaman al inicio de sesión único para obtener el token de usuario de Windows para acceder a los recursos, deben proporcionar la cuenta de usuario que no es de Windows y la contraseña que no sea de Windows. Si la contraseña no coincide con la contraseña de la base de datos de credenciales de SSO para ese usuario que no es de Windows, se deniega el acceso. En caso necesario, la característica de validación de contraseña se puede deshabilitar para la aplicación afiliada. La característica de validación de contraseña se utiliza para las aplicaciones afiliadas de SSO iniciado por host, tanto de grupo de host como individuales.
A continuación se muestra un archivo XML de ejemplo para aplicaciones afiliadas de SSO iniciadas por el host de tipo individual:
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserGroupAccount</appuserAccount>
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
En el caso de las aplicaciones individuales para el inicio de sesión único iniciado por el host, appUserAccount es una cuenta de grupo que contiene la lista de usuarios de cuentas de dominio de Windows que tienen una asignación uno a uno con sus cuentas que no son de Windows correspondientes.
A continuación se muestra un archivo XML de ejemplo para la aplicación afiliada de SSO iniciada por el host de tipo host:
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserAccount</appuserAccount>
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
En aplicaciones de grupo de SSO iniciado por host, appUserAccount deberá ser una cuenta de usuario individual. A esta cuenta se asignarán todas las cuentas ajenas a Windows.