いつも助けていただいています。
MOSS2007 で、SSOの登録処理を行うアプリケーションを作成しています。
一般のユーザが、サイトのリンクをクリックし、企業アプリケーション(SSO対象)へ遷移するのですが、
1.遷移時に、SSOデータベースを調べて、アカウント登録がされていなければ、「アカウント情報の入力」画面
(※今回開発分)を表示し、事前に登録されている企業アプリケーションに対する必要項目の入力を要求する。
2.ユーザが必要項目を入力し、画面上の[OK]を押すと、SSOデータベースにアカウント情報を登録して、
企業アプリケーション(SSO対象)へ遷移する。
という動きをします。ここで、アカウント登録がされているかどうかの確認は以下のコードで実現できたのですが、
Dim iFlg As UInt32
Dim rgGetCredentialData As String() = Nothing
iFlg = UInt32.Parse("1")
Credentials.GetCredentials(iFlg, strAppName, rgGetCredentialData)
入力内容を登録する時(以下のコード)、
Credentials.SetUserCredentials(strAppName, strUser, rgSetCredentialData)
SingleSignOnException(SSO_E_ACCESSDENIED)が発生してしまいます。
ドメインのAdministratorで操作している時はエラーなく動作します。
SSOに対してどのような権限を付与、あるいは措置すれば一般ユーザでもこの処理を正常終了
させる事ができるのかがよく判らず、悩んでおります。
情報・ヒントでもかまいませんのでよろしくお願いいたします。
