如何對應單一 Sign-On 認證
當您知道您的企業單一登入資料庫中具有附屬應用程式後,即可將使用者的認證對應至該應用程式。 將目前使用者的認證對應至聯盟應用程式時,您必須使用 和 ISSOMapping 介面的組合 ISSOMapper 。
在附屬應用程式和使用者認證之間進行對應
建立 和
ISSOMapping的新實例ISSOMapper。將
ISSOMapping屬性設定為相關的值。的相關屬性
ISSOMapping包括使用者的 Microsoft Windows 功能變數名稱、Windows 使用者名稱、聯盟應用程式的名稱,以及外部使用者名稱。呼叫 ISSOMapping.Create 以建立對應。
呼叫
ISSOMapping.Create會將對應的本機複本傳播至企業單一 Sign-On 伺服器。使用 對 的呼叫
ISSOMapper.SetExternalCredentials,在對應上設定認證。使用 對
ISSOMapping.Enable的呼叫啟用對應。下列範例說明如何在指定的企業單一登入應用程式與使用者之間新增對應。
public static bool AddMapping(string application, string user, string XU, string XP)
{
try
{
// Set mapping.
ISSOMapper mapper=new ISSOMapper();
ISSOMapping mapping=new ISSOMapping();
string username=user.Substring(user.IndexOf('\\')+1);
string userdomain=user.Substring(0, user.IndexOf('\\'));
mapping.WindowsDomainName=userdomain;
mapping.WindowsUserName=username;
mapping.ApplicationName=application;
mapping.ExternalUserName=XU;
mapping.Create(0);
// Set credentials.
string[] credentials=new string[]{XP};
mapper.SetExternalCredentials(application, XU, ref credentials);
mapping.Enable(0);
}
catch
{
return false;
}
return true;
}