如何將本機使用者登入非 Windows 應用程式
當您以分支機構應用程式設定使用者之後,就可以使用「單一登入」(SSO) 存取外部使用者名稱和目前使用者的認證。 然後您可以使用這些認證將使用者登入在主控件伺服器上執行的分支機構應用程式。
注意
除了為 SSO 設定適當的安全性通訊協定之外,您可能也需要設定其他安全性,好讓您的應用程式能夠在正確的資訊安全內容中呼叫 SSO。 如果您的應用程式無法在正確的資訊安全內容中呼叫 SSO,SSO 將會拒絕對應用程式的存取。
若要為 SSO 應用程式設定資訊安全內容
識別讓您的應用程式順利執行所需的認證為何。
例如,使用 Web 服務或 .NET Framework (遠端裝載於 IIS 中) 的應用程式需要模擬用戶端,才能將適當的認證傳遞給 SSO。
確認相關的安全性設定 (如虛擬目錄、應用程式集區和 web.config 檔案上的設定) 已妥善設定,以便為您的應用程式提供這些認證。
如需如何設定安全性認證的詳細資訊,請參閱 建置安全 ASP.NET 應用程式:驗證、授權和安全通訊。
如需傳遞 ASP.NET Web 服務認證的詳細資訊,請參閱 如何:將目前的認證傳遞至 ASP.NET Web 服務。
將本機使用者登入主控件應用程式
接收讓目前使用者登入在主控件伺服器上執行之應用程式的要求。
您要負責決定目前使用者以何種方式要求登入主控件應用程式。
擷取目前使用
ISSOLookup1.GetCredentials或ISSOLookup2.GetCredentials之使用者的認證。您必須提供主應用程式的名稱以及任何相關的旗標。
GetCredentials會傳回主應用程式的相關聯使用者名稱和認證。請注意,您可以使用
ISSOLookup1或ISSOLookup2。 唯一的差異在於ISSOLookup2,也有方法可將遠端使用者記錄到本機 Windows 應用程式。使用外部使用者名稱和認證登入主控件應用程式。
您要負責決定如何使用認證登入主控件應用程式。