企业单一登录服务 (ENTSSO) 的另一主要功能是支持主机启动的进程 (HIP)。 当远程用户试图访问本地 Windows 资源时,ENTSSO 将与 HIP 进行交互。 使用 ENTSSO,可以接收主机用户的请求,并请求对本地 Windows 应用程序进行访问。
将远程用户登录到本地 Windows 应用程序
接收相应远程用户的请求。
您需要确定如何检索来自相应远程用户的请求。
使用 请求向远程用户授予对指定关联应用程序
ISSOLookup2.LogonExternalUser的访问权限。LogonExternalUser传入外部用户希望访问的应用程序的名称、该外部用户的名称、该用户的关联凭据以及所有相关标志。 如果成功,LogonExternalUser则返回 Windows 访问令牌的句柄。该远程用户必须已在单一登录数据库中标识,已将其凭据存储到该数据库中,并且已经与关联应用程序相关联。 否则,
LogonExternalUser将返回错误。 您可以利用密码同步使用户名和凭据保持最新状态。此外,您还必须启用协议转换。
使用从
LogonExternalUser中返回的 Windows 句柄模拟令牌所代表的用户。