実行する必要がある一般的な管理タスクは、Enterprise Single Sign-On (SSO) データベースに関連アプリケーションを追加することです。 関連アプリケーションを Enterprise SSO データベースに追加すると、ユーザーと資格情報を関連アプリケーションに関連付けることができます。
注
関連アプリケーションを作成するには、"SSO 関連管理者" アカウント以上のメンバーシップが必要です。
SSO データベースでアプリケーションを作成して記述するには
新しい
ISSOAdminオブジェクトを作成します。ISSOAdmin.CreateApplicationを呼び出して新しいアプリケーションを作成します。ISSOAdmin.CreateFieldInfoの呼び出しでアプリケーションを記述する関連フィールドを追加します。この手順では、アプリケーションにユーザーと関連付けられたパスワードがあることをデータベースに通知します。
ISSOAdmin.UpdateApplicationまたはISSOAdmin2.UpdateApplication2を呼び出して、新しく作成した説明をサーバーにプッシュします。2 つの方法の違いは、
UpdateApplication2アプリケーションの更新を記述する方法としてIPropertyBagを使用する一方で、UpdateApplicationには複数のパラメーターがあるということです。ISSOAdmin.PurgeCacheForApplicationを呼び出して行った変更のローカル キャッシュを消去します。ローカル キャッシュの削除は、手順 3 で説明した名前とパスワードがセキュリティで保護されていない場所に存在することを防ぐセキュリティ対策です。
次の例は、アプリケーションを作成し、フィールド情報を追加する方法を示しています。
public static bool AddApplication(string name, string admins, string users)
{
try
{
ISSOAdmin admin=new ISSOAdmin();
// Create application.
admin.CreateApplication(name, "SSO Sample Application", "administrator@ssoaffiliateapplication.com", users, admins, SSOFlag.SSO_WINDOWS_TO_EXTERNAL | SSOFlag.SSO_FLAG_ALLOW_TICKETS | SSOFlag.SSO_FLAG_VALIDATE_TICKETS, 2);
// Add fields.
admin.CreateFieldInfo(name, "User Id", SSOFlag.SSO_FLAG_NONE);
admin.CreateFieldInfo(name, "Password", SSOFlag.SSO_FLAG_FIELD_INFO_MASK);
// Enable application.
admin.UpdateApplication(name, null, null, null, null, SSOFlag.SSO_FLAG_ENABLED, SSOFlag.SSO_FLAG_ENABLED);
// Purge changes.
admin.PurgeCacheForApplication(name);
}
catch
{
return false;
}
return true;
}