傳統單一登入應用程式
「單一登入」(SSO) 程式設計架構包含用以對應應用程式與使用者的對應元件、用以尋查特定用途之認證的尋查元件,以及用以執行管理工作的管理元件。 此外,SSO 也包含票證介面,以便應用程式可發出和贖回票證。
對應
對應是連結特定使用者與特定應用程式的程序。 您可以在聯盟應用程式和使用 ISSOMapping 、 ISSOMapper 和 ISSOMapper2 的使用者之間進行對應。 使用 ISSOMapping ,您可以建立、刪除、啟用和停用對應。 使用 ISSOMapper 、 和 ISSOMapper2 ,您可以取得和設定目前使用者的對應資料。
查閱
「單一登入」程式設計介面的核心是尋查特定使用者之認證的能力。 您可以使用 和 ISSOLookup2 來查閱認證 ISSOLookup1 。 ISSOLookup1 可讓使用者擷取自己的外部認證。 相反地, ISSOLookup2 也可讓您查閱本機分支機搆應用程式的遠端使用者認證。 前者為傳統「單一登入」應用程式的必要項目,而後者則在撰寫主控件初始化的「單一登入」應用程式時十分有用。
系統管理
您可以透過 ISSOAdmin 、 ISSOAdmin2 和 ISSOConfigStore 以程式設計方式執行許多系統管理功能。 這類工作包括設定單一登入以及建立和描述要單一登入的應用程式。 您也可以使用 ISSOConfigDB 、 ISSOConfigOM 和 ISSOConfigSS 來建立和修改 SSO 資料庫。 最後,您可以使用 來管理密碼同步處理功能 ISSOPSAdmin 。
通訊和票證
您的應用程式極可能會發出訊息,以便您的使用者可以與遠端應用程式通訊。 若要更安全地與遠端應用程式通訊,您必須發出和贖回「單一登入」票證。 您也可以藉由程式設計的方式來發出和贖回票證。