Enterprise Single Sign-On サービス (ENTSSO) のもう 1 つの主な機能は、ホストによって開始されるプロセス (HIP) をサポートすることです。 ENTSSO は、リモート ユーザーがローカル Windows リソースにアクセスしようとしたときに HIP と対話します。 ENTSSO を使用すると、ホスト ユーザーから要求を受信し、ローカル Windows アプリケーションへのアクセスを要求できます。
リモート ユーザーをローカル Windows アプリケーションにログオンさせる
リモート ユーザーから要求を受信します。
リモート ユーザーから要求を取得する方法を決定するのは、ユーザーの責任です。
ISSOLookup2.LogonExternalUserを使用して、指定した関連アプリケーションへのアクセス権をリモート ユーザーに付与するように要求します。LogonExternalUserは、外部ユーザーがアクセスするアプリケーションの名前、外部ユーザーの名前、外部ユーザーに関連付けられている資格情報、および関連するフラグを渡します。 成功した場合、LogonExternalUserは Windows アクセス トークンにハンドルを返します。リモート ユーザーは、単一 Sign-On データベースで既に識別され、データベースに資格情報を持ち、関連アプリケーションに関連付けられている必要があります。 それ以外の場合、
LogonExternalUserはエラーを返します。 パスワード同期を使用して、ユーザー名と資格情報を最新の状態に保つことができます。さらに、プロトコル遷移を有効にする必要があります。
トークンが表すユーザーを偽装するには、
LogonExternalUserから返された Windows ハンドルを使用します。
こちらもご覧ください
Windows 以外のアプリケーションにローカル ユーザーをログオンさせる方法
UI ガイダンスと開発者 API 名前空間リファレンスの ISSOLookup2.LogonExternalUser メソッド