使用关联应用程序设置用户后,可以使用单 Sign-On(SSO)访问当前用户的外部用户名和凭据。 使用这些凭据,可以将用户登录到在主机服务器上运行的关联应用程序。
注释
除了为 SSO 设置适当的安全协议外,可能还需要设置其他安全性,以允许应用程序在正确的安全上下文中调用 SSO。 如果应用程序无法在正确的安全上下文中调用 SSO,SSO 将拒绝访问应用程序。
设置 SSO 应用程序的安全上下文
确定应用程序成功运行所需的凭据。
例如,使用 Web 服务或托管在 IIS 中的 .NET 框架远程处理的应用程序需要模拟客户端,以便将相应的凭据传递到 SSO。
确认已设置相关的安全设置,例如虚拟目录、应用程序池和 web.config 文件上的设置,以便为应用程序提供这些凭据。
有关如何设置安全凭据的详细信息,请参阅 生成安全 ASP.NET 应用程序:身份验证、授权和安全通信。
有关传递 ASP.NET Web 服务的凭据的详细信息,请参阅 如何:将当前凭据传递到 ASP.NET Web 服务。
将本地用户登录到主机应用程序
接收将当前用户登录到主机服务器上运行的应用程序的请求。
你有责任确定当前用户请求如何登录到主机应用程序。
检索正在使用
ISSOLookup1.GetCredentials或ISSOLookup2.GetCredentials使用的当前用户的凭据。必须提供主机应用程序的名称以及任何相关标志。
GetCredentials返回主机应用程序的关联用户名和密码。请注意,可以使用
ISSOLookup1或ISSOLookup2。 唯一的区别在于ISSOLookup2,还有一种方法用于将远程用户记录到本地 Windows 应用程序。使用外部用户名和凭据登录到主机应用程序。
你有责任确定如何使用凭据登录到主机应用程序。