単一 Sign-On を構成する方法
エンタープライズ シングル サインオンにアクセスする前に、エンタープライズ シングル サインオンが現在のユーザーに正しく設定されていることを確認する必要があります。 ほとんどの構成では、2 つのインターフェイスのいずれかを使用します。
ISSOAdmin
は、新しいアフィリエーション アプリケーションを作成できる一般的な管理インターフェイスです。 一方、ISSOAdmin.GetGlobalInfo と ISSOAdmin.UpdateGlobalInfo を使用すると、さまざまなフラグや管理値を設定できます。 次の手順で説明するように、たとえば SSO チケットが有効であることを保証するタスクに使用できます。
チケットを有効にするには
ISSOAdmin
の新しいインスタンスを作成します。を使用して現在の設定を
ISSOAdmin.GetGlobalInfo
取得します。必要に応じて、この時点で現在の値にフラグが設定されていることを確認できます。
を使用して
ISSOAdmin.UpdateGlobalInfo
、関連するフラグを変更します。この場合、チケットを検証して有効にするため、すべてのフラグが設定されています。
次の例は、シングル サインオンを使用してチケットを有効にする方法を示しています。
public static bool EnableTickets()
{
try
{
ISSOAdmin admin=new ISSOAdmin();
int flags=0;
int appDeleteMax=1000;
int mappingDeleteMax=1000;
int ntpLookupMax=-1000;
int xplLookupMax=-1000;
int ticketTimeout=2;
int cacheTimeout=60;
string secretServer=null;
string ssoAdminGroup=null;
string affiliateAppMgrGroup=null;
// Get current default settings.
admin.GetGlobalInfo(out flags, out appDeleteMax, out mappingDeleteMax, out ntpLookupMax, out xplLookupMax, out ticketTimeout, out cacheTimeout, out secretServer, out ssoAdminGroup, out affiliateAppMgrGroup);
// Update global settings.
admin.UpdateGlobalInfo(SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, ref appDeleteMax, ref mappingDeleteMax, ref ntpLookupMax, ref xplLookupMax, ref ticketTimeout, ref cacheTimeout, null, null, null);
}
catch
{
return false;
}
return true;
}