関連アプリケーションを使用してユーザーを設定したら、Single Sign-On (SSO) を使用して、現在のユーザーの外部ユーザー名と資格情報にアクセスできます。 これらの資格情報を使用して、ホスト サーバーで実行されている関連アプリケーションにユーザーをログオンさせることができます。
注
SSO に適切なセキュリティ プロトコルを設定するだけでなく、アプリケーションが正しいセキュリティ コンテキストで SSO を呼び出せるように、追加のセキュリティを設定する必要がある場合もあります。 アプリケーションが正しいセキュリティ コンテキストで SSO を呼び出すことができない場合、SSO はアプリケーションへのアクセスを拒否します。
SSO アプリケーションのセキュリティ コンテキストを設定するには
アプリケーションを正常に実行するために必要な資格情報を特定します。
たとえば、IIS でホストされている Web サービスまたは .NET Framework リモート処理を使用するアプリケーションでは、SSO に適切な資格情報を渡すためにクライアントを偽装する必要があります。
仮想ディレクトリ、アプリケーション プール、web.config ファイルなどの関連するセキュリティ設定が、アプリケーションにこれらの資格情報を提供するように設定されていることを確認します。
セキュリティ資格情報を設定する方法の詳細については、「 セキュリティで保護された ASP.NET アプリケーションの構築: 認証、承認、およびセキュリティで保護された通信」を参照してください。
ローカル ユーザーをホスト アプリケーションにログオンするには
ホスト サーバーで実行されているアプリケーションに現在のユーザーをログオンさせる要求を受信します。
現在のユーザーがホスト アプリケーションへのログオンを要求する方法を決定するのは、ユーザーの責任です。
ISSOLookup1.GetCredentialsまたはISSOLookup2.GetCredentialsを使用している現在のユーザーの資格情報を取得します。ホスト アプリケーションの名前と関連するフラグを指定する必要があります。
GetCredentialsは、ホスト アプリケーションの関連付けられているユーザー名と資格情報を返します。ISSOLookup1またはISSOLookup2を使用できることに注意してください。 唯一の違いは、ISSOLookup2には、リモート ユーザーをローカル Windows アプリケーションにログオンさせる方法もあるということです。外部ユーザー名と資格情報を使用して、ホスト アプリケーションにログオンします。
資格情報を使用してホスト アプリケーションにログオンする方法を決定するのは、ユーザーの責任です。