Partager via

Validation des mots de passe pour l’authentification unique initiée par l’hôte

  • Article

Lorsqu’une application affiliée pour l’hôte lancée par l’hôte Sign-On unique (SSO) est créée, la validation du mot de passe pour l’utilisateur non-Windows est activée par défaut. Cela signifie que lorsque les applications appellent l’authentification unique pour obtenir le jeton utilisateur Windows pour accéder aux ressources, elles doivent fournir le compte d’utilisateur non Windows et le mot de passe non Windows. Si le mot de passe ne correspond pas au mot de passe de la base de données d’informations d’authentification unique pour cet utilisateur non Windows, l’accès est refusé. Le cas échéant, la fonctionnalité de validation de mot de passe peut être désactivée pour l'application associée. La fonctionnalité de validation de mot de passe s'applique aux applications associées de type individuel et groupe d'hôtes pour l'authentification unique initiée par un hôte.

Voici un exemple de fichier XML pour les applications associées à l’authentification unique lancées par l’hôte de type individuel :

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserGroupAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags groupApp="no"  configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Dans le cas d’applications individuelles pour l’authentification unique initiée par l’hôte, appUserAccount est un compte de groupe qui contient la liste des utilisateurs de compte de domaine Windows qui ont un mappage un-à-un avec leurs comptes non Windows correspondants.

Voici un exemple de fichier XML pour l’application d’affiliation de l’authentification unique lancée par l’hôte de type de groupe hôte :

<sso>  
<application name="SAP">  
<description>The SAP application</description>   
<contact>someone@example.com</contact>   
<appuserAccount>domain\AppUserAccount</appuserAccount>   
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>   
<field ordinal="0" label="User Id" masked="no" />   
<field ordinal="1" label="Password" masked="yes" />   
<flags  configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />  
</application>  
</sso>

Dans les applications de groupe pour l'authentification unique initiée par un hôte, le compte d'utilisateur de l'application (appUserAccount) doit être un compte d'utilisateur individuel. Il s'agit du compte auquel tous les comptes non-Windows sont mappés.

Voir aussi

Authentification unique lancée par l’hôte