Sbo同Add-on插件之间的单一认证(SSO)实现

SSO：Single Sign On，我通常将它翻译成为单点认证，不同的应用程序之间通过统一的认证技术实现对所有应用的一次性认证，就是说只要通过一次性登录确定为有效的用户，就可以获得在支持SSO认证的业务应用和业务模块中的相应的操作权限。

这种业务要求很现实，看起来也要求的很简单，嗯，也许应证了那句话：最简单的才是最复杂的。面对这不同的软件提供商，不同的数据接口和数据库支持的应用程序要实现这一目标，不是一件容易的事情。

好在Sbo Add-on插件是基于Sbo SDK进行开发的，从而能够很好的实现Add-on与Sbo主程序之间的统一认证。这事情说起来可能让人觉得太小case，不过，试想一下：您的Sbo系统实施顾问帮您建设完成了Sbo构架，但是Sbo框架下的复杂业务处理可能需要进行二次开发，比如物流，比如人力资源，比如中心仓库管理，比如生产调度管理，都可能需要二次开发。企业内部支持人员完成了一部分业务的开发，而更为复杂的业务可能因为支持人员的精力局限，需要联合企业外部人员或者软件提供商进行开发，这样，尽管都是运行在Sbo主程序之内，但是却包括了SAP提供的主程序、企业内部人员开发的业务模块以及企业外部单位协助开发的业务管理模块。这些模块集成在一起，统一管理者企业业务信息的管理。他们需要统一的业务审计、权限控制，就是说，Sbo SSO很有必要。

感谢SAP，您不需要特别的考虑怎样使用特别的技术和技巧来完成Sbo与Add-on插件之间的SSO，只要按照Sbo Add-on插件编写规范，就可以容易的实现Sbo主程序、来自不同人员编写的Sbo Add-on插件之间统一的一次性认证。

那么，在Sbo Add-on插件程序编写中，是通过怎样的程序来实现Sbo同Sbo Add-on插件程序之间的单一认证的呢？

Sbo Add-on插件通过以下三个步骤之后，就实现了插件同Sbo主程序之间的SSO：
1、通过UI API SDK获得当前正在运行的Sbo主程序。
SAPbouiCOM.SboGuiApi sboGuiApi = new SAPbouiCOM.SboGuiApi();
string strConnection = null;

strConnection = System.Convert.ToString( Environment.GetCommandLineArgs().GetValue( 1 ) );

// 连接到当前运行的Sbo主程序
try {
// 如果没有发现传来的参数，就失败
sboGuiApi.Connect( strConnection );
}
catch { // 连接失败
System.Windows.Forms.MessageBox.Show( “没有发现正在运行的Sbo主程序。" );
System.Environment.Exit( 0 );
}

// 获得一个初始化了的应用对象
SBO_Application = sboGuiApi.GetApplication( 0);

2、设置Add-on插件发生业务数据的环境在现行Sbo主程序的环境下。
String strCookie,strConnectionContext;

// 先初始化公司对象
oCompany = New SAPbobsCOM.Company();

// 通过DI API获得连接环境上下文 cookie
strCookie = oCompany.GetContextCookie();