リモートユーザーをローカルアプリケーションにログオンさせる方法

[アーティクル]
07/21/2023

エンタープライズシングルサインオン (ENTSSO) サービスの他の主要な機能は、ホスト側開始処理 (HIP) のサポートです。リモートユーザーがローカルの Windows リソースへのアクセスを試行するときに、ENTSSO は HIP と連携します。 ENTSSO を使用して、ホストユーザーからの要求を受け取り、ローカル Windows アプリケーションへのアクセスを要求することができます。

リモートユーザーをローカル Windows アプリケーションにログオンさせる

リモートユーザーからの要求を受け取ります。

リモートユーザーから要求を受け取る方法は、適切に決定してください。
を使用して ISSOLookup2.LogonExternalUser、指定された関連アプリケーションへのアクセス権をリモートユーザーに付与するように要求します。

LogonExternalUser は、外部ユーザーがアクセスするアプリケーションの名前、外部ユーザー名、外部ユーザーに関連する資格情報、および関連フラグを渡します。成功した場合は、 LogonExternalUser Windows アクセストークンへのハンドルを返します。

リモートユーザーをシングルサインオンデータベースで識別し、そのユーザーの資格情報をデータベースに格納し、関連アプリケーションに関連付けておく必要があります。それ以外の場合は、 LogonExternalUser エラーを返します。パスワード同期を使用して、ユーザー名および資格情報を常に最新にすることができます。

さらに、プロトコル遷移を有効にする必要があります。
から返された LogonExternalUser Windows ハンドルを使用して、トークンが表すユーザーを偽装します。

参照

Windows 以外のアプリケーションにローカルユーザーをログオンさせる方法
 UI ガイダンスと開発者 API 名前空間リファレンスの ISSOLookup2.LogonExternalUser メソッド

次の方法で共有

リモートユーザーをローカルアプリケーションにログオンさせる方法

リモートユーザーをローカル Windows アプリケーションにログオンさせる

参照

フィードバック

その他のリソース

次の方法で共有

リモート ユーザーをローカル アプリケーションにログオンさせる方法

リモート ユーザーをローカル Windows アプリケーションにログオンさせる

参照

フィードバック

その他のリソース

リモートユーザーをローカルアプリケーションにログオンさせる方法

リモートユーザーをローカル Windows アプリケーションにログオンさせる