Enterprise シングル サインオンにアクセスする前に、現在のユーザーに対して Enterprise Single Sign-On が正しく設定されていることを確認する必要があります。 ほとんどの構成では、2 つのインターフェイスのいずれかを使用します。
ISSOAdmin は、新しい所属アプリケーションを作成できる一般的な管理インターフェイスです。 ただし、ISSOAdmin.GetGlobalInfo と ISSOAdmin.UpdateGlobalInfo を使用すると、さまざまなフラグと管理値を設定できます。 次の手順で説明する 1 つの可能なタスクは、SSO チケットが有効になっていることを確認することです。
チケット発行を有効にするには
ISSOAdminの新しいインスタンスを作成します。ISSOAdmin.GetGlobalInfoを使用して現在の設定を取得します。必要に応じて、この時点でフラグが正しい値に設定されていることを確認できます。
ISSOAdmin.UpdateGlobalInfoを使用して、関連するフラグを変更します。この特定のケースでは、チケットを検証して有効にするためにすべてのフラグが設定されています。
次の例は、シングル サインオンを使用してチケットを有効にする方法を示しています。
public static bool EnableTickets()
{
try
{
ISSOAdmin admin=new ISSOAdmin();
int flags=0;
int appDeleteMax=1000;
int mappingDeleteMax=1000;
int ntpLookupMax=-1000;
int xplLookupMax=-1000;
int ticketTimeout=2;
int cacheTimeout=60;
string secretServer=null;
string ssoAdminGroup=null;
string affiliateAppMgrGroup=null;
// Get current default settings.
admin.GetGlobalInfo(out flags, out appDeleteMax, out mappingDeleteMax, out ntpLookupMax, out xplLookupMax, out ticketTimeout, out cacheTimeout, out secretServer, out ssoAdminGroup, out affiliateAppMgrGroup);
// Update global settings.
admin.UpdateGlobalInfo(SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, ref appDeleteMax, ref mappingDeleteMax, ref ntpLookupMax, ref xplLookupMax, ref ticketTimeout, ref cacheTimeout, null, null, null);
}
catch
{
return false;
}
return true;
}