【知识点】安全存储服务(SSS)目标应用程序类型

时间:2022-07-09 19:01:18

存在若干种类型的目标应用程序。它们分为两大类:单独的目标应用程序和组目标应用程序。目标应用程序的类型与用于映射用户凭据的帐户类型对应。如果每个用户都在目标应用程序中具有一个帐户,则选择单独的类型。如果目标应用程序对所有用户使用一个帐户,则选择组类型。其余目标应用程序类型都基于这两个主要类型。下表提供了对可用的所有 Secure Store Service 目标应用程序的说明。表 1 介绍目标应用程序类型。

表 1. 目标应用程序类型

目标应用程序类型

说明

单独的目标应用程序

Individual

用于将每个单独的目标应用程序映射到外部系统上的唯一凭据集。

IndividualWithTicketing

用于将每个单独的目标应用程序映射到外部系统上的唯一凭据集,并可以颁发票证,稍后另一个帐户(通常为服务帐户)可以兑现票证获得凭据。兑现票证的帐户应为目标应用程序的票证赎回者的成员。有关如何检索和兑现票证的详细信息,请参阅 SecureStoreProvider 类的 IssueTicket() 方法和 GetCredentialsUsingTicket(String, String) 方法。

RestrictedIndividual

用于将每个单独的目标应用程序映射到已限制访问调用上下文的外部系统上的唯一凭据集。若要检索这些凭据,则必须调用 GetRestrictedCredentials(String) 方法。此 Secure Store Service 提供程序仅允许完全信任代码调用 GetRestrictedCredentials 方法。

组目标应用程序

Group

用于将一个或多个组的所有成员映射到外部系统上的单一凭据集。

GroupWithTicketing

用于将一个或多个组的所有成员映射到外部系统上的单一凭据集,并可以颁发票证,稍后另一个帐户(通常为服务帐户)可以兑现票证获得凭据。试图兑现票证的帐户应为目标应用程序的票证赎回者的成员。有关如何检索和兑现票证的详细信息,请参阅 SecureStoreProvider 类的 IssueTicket() 方法和 GetCredentialsUsingTicket(String, String) 方法。

RestrictedGroup

用于将一个或多个组的所有成员映射到已限制访问调用上下文的外部系统上的单一凭据集。若要检索这些凭据,则必须调用 GetRestrictedCredentials(String) 方法。此 Secure Store Service 提供程序仅允许完全信任代码调用 GetRestrictedCredentials 方法。

转自:http://msdn.microsoft.com/zh-cn/library/ee554863(v=office.14).aspx