次の方法で共有

Windows 以外のアプリケーションにローカル ユーザーをログオンさせる方法

  • [アーティクル]

関連アプリケーションでユーザーを設定すると、シングル サインオン (SSO) を使用して、現在のユーザーの外部ユーザー名および資格情報にアクセスできます。 これらの資格情報を使用することにより、ホスト サーバーで実行されている関連アプリケーションにユーザーをログオンさせることができます。

Note

アプリケーションが正しいセキュリティ コンテキストで SSO を呼び出せるようにするには、SSO に対する適切なセキュリティ プロトコルの設定に加えて、追加のセキュリティ設定が必要になる場合があります。 アプリケーションが正しいセキュリティ コンテキストで SSO を呼び出せない場合、アプリケーションへのアクセスが SSO によって拒否されます。

SSO アプリケーションのセキュリティ コンテキストを設定するには

  1. アプリケーションが正常に動作するために必要な資格情報を特定します。

    たとえば、WEB サービスを使用するアプリケーションや、IIS でホストされているリモート処理.NET Frameworkアプリケーションでは、適切な資格情報を SSO に渡すためにクライアントを偽装する必要があります。

  2. 関連するセキュリティ設定 (仮想ディレクトリ、アプリケーション プール、web.config ファイルなどのセキュリティ設定) が、これらの資格情報をアプリケーションに提供するように設定されていることを確認します。

    セキュリティ資格情報を設定する方法の詳細については、「 セキュリティで保護された ASP.NET アプリケーションの構築: 認証、承認、およびセキュリティで保護された通信」を参照してください。

ローカル ユーザーがホスト アプリケーションにログオンするには

  1. ホスト サーバーで実行されているアプリケーションに現在のユーザーをログオンするための要求を受け取ります。

    ホスト アプリケーションへのログオンをユーザーが要求する方法は、適切に決定してください。

  2. または ISSOLookup2.GetCredentialsを使用ISSOLookup1.GetCredentialsしている現在のユーザーの資格情報を取得します。

    ホスト アプリケーションの名前と関連するフラグを指定する必要があります。 GetCredentials は、ホスト アプリケーションに関連付けられているユーザー名と資格情報を返します。

    または ISSOLookup2のいずれかをISSOLookup1使用できることに注意してください。 唯一の違いは、 ISSOLookup2 リモート ユーザーをローカル Windows アプリケーションにログオンさせる方法もあるということです。

  3. 外部ユーザー名と資格情報を使用して、ホスト アプリケーションにログオンします。

    資格情報を使用してホスト アプリケーションにログオンする方法は、適切に決定してください。

参照

リモート ユーザーをローカル アプリケーションにログオンさせる方法