次の方法で共有

従来のシングル サインオン アプリケーション

  • [アーティクル]

シングル サインオン (SSO) のプログラミング アーキテクチャには、アプリケーションとユーザー間でマップするためのマッピング コンポーネント、特定の用途の資格情報を参照するための参照コンポーネント、および管理タスクを実行するための管理コンポーネントが含まれています。 さらに、SSO にはアプリケーションがチケットを発行および引き換えるためのチケット インターフェイスも含まれています。

マッピング

マッピングは、特定のユーザーを特定のアプリケーションにリンクするプロセスです。 関連アプリケーションと、および ISSOMapper2を使用ISSOMappingISSOMapperしているユーザーの間でマップできます。 を使用 ISSOMappingすると、マッピングの作成、削除、有効化、無効化を行うことができます。 、、および ISSOMapper2ではISSOMapper、現在のユーザーのマッピング データを取得および設定できます。

参照

シングル サインオンのプログラミング インターフェイスの中心となるのは、特定のユーザーの資格情報を参照する機能です。 、および ISSOLookup2を使用して資格情報をISSOLookup1検索できます。 ISSOLookup1 では、独自の外部資格情報を取得できます。 これに対して、 ISSOLookup2 ローカル関連アプリケーションのリモート ユーザーの資格情報を検索することもできます。 前者は、従来のシングル サインオン アプリケーションに必要であり、後者は、ホスト側開始のシングル サインオン アプリケーションを記述するときに便利です。

管理

、、および ISSOConfigStoreを使用して、多くの管理機能をISSOAdminISSOAdmin2プログラムで実行できます。 実行できるタスクは、シングル サインオンの構成や、シングル サインオンに対するアプリケーションの作成および記述です。 、、および を使用して SSO データベースをISSOConfigDBISSOConfigOM作成およびISSOConfigSS変更することもできます。 最後に、 を使用してパスワード同期機能を ISSOPSAdmin管理できます。

通信とチケット

アプリケーションでは、一般に、ユーザーがリモート アプリケーションと通信できるようにメッセージを発行します。 リモート アプリケーションとより安全に通信するには、シングル サインオン チケットを発行して引き換える必要があります。 また、プログラムでチケットを発行して引き換えることもできます。

参照

シングル サインオン アプリケーション