可能需要执行的常见管理任务是将关联应用程序添加到 Enterprise Single Sign-On (SSO) 数据库中。 将关联应用程序添加到企业 SSO 数据库后,可以将用户和凭据与关联应用程序相关联。
注释
创建关联应用程序需要“SSO 关联管理员”帐户或更高级别的成员身份。
在 SSO 数据库中创建和描述应用程序
创建一个新的
ISSOAdmin对象。使用调用
ISSOAdmin.CreateApplication创建一个新应用程序。使用调用
ISSOAdmin.CreateFieldInfo添加描述应用程序的相关字段。在此步骤中,您需要告知数据库某个应用程序的用户信息及其关联的密码。
通过调用
ISSOAdmin.UpdateApplication或ISSOAdmin2.UpdateApplication2,将新创建的描述推送到服务器。这两种方法之间的差异是
UpdateApplication2使用IPropertyBag作为描述应用程序更新的方法,同时UpdateApplication具有多个参数。清除通过调用
ISSOAdmin.PurgeCacheForApplication所做的更改的本地缓存。清除本地缓存是一种安全措施,可阻止在步骤 3 中描述的名称和密码存在于不安全的位置。
以下示例演示如何创建应用程序并添加字段信息。
public static bool AddApplication(string name, string admins, string users)
{
try
{
ISSOAdmin admin=new ISSOAdmin();
// Create application.
admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);
// Add fields.
admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);
admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);
// Enable application.
admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);
// Purge changes.
admin.PurgeCacheForApplication(name);
}
catch
{
return false;
}
return true;
}