Partager via

Validation des mots de passe pour l’authentification unique initiée par l’hôte

  • Article

Lorsqu'une application associée pour l'authentification unique initiée par l'hôte est créée, la validation de mot de passe pour l'utilisateur non-Windows est activée par défaut. Cela signifie que lorsque les applications font appel à l'authentification unique pour obtenir le jeton d'utilisateur Windows pour accéder aux ressources, elles doivent fournir les compte d'utilisateur et mot de passe non-Windows. Si le mot de passe ne correspond pas à celui dans la base de données SSO pour cet utilisateur non-Windows, l'accès est refusé. Le cas échéant, la fonctionnalité de validation de mot de passe peut être désactivée pour l'application associée. La fonctionnalité de validation de mot de passe s'applique aux applications associées de type individuel et groupe d'hôtes pour l'authentification unique initiée par un hôte.

Voici un exemple de fichier XML pour une application associé à authentification unique initiée par un hôte de type individuel :

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserGroupAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no"  configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Dans le cas des applications individuelles pour l'authentification unique initiée par un hôte, le compte d'utilisateur de l'application (appUserAccount) est un compte de groupe contenant la liste des utilisateurs de compte de domaine Windows associés à un mappage 1 à 1 avec leurs comptes non-Windows correspondants.

Voici un exemple de fichier XML pour l'application associée à authentification unique initiée par un hôte de type groupe d'hôtes :

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags  configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Dans les applications de groupe pour l'authentification unique initiée par un hôte, le compte d'utilisateur de l'application (appUserAccount) doit être un compte d'utilisateur individuel. Il s'agit du compte auquel tous les comptes non-Windows sont mappés.

Voir aussi

Authentification unique initiée par l’hôte