Einmaliges Anmelden und der BizTalk-Adapter für JD Enterprise OneWorld
Anmeldeinformationen für single Sign-On (SSO) werden aus der Datenbank für SSO-Anmeldeinformationen abgerufen. Daher müssen Sie die Anmeldeinformationen des Serversystems nicht im Fenster Transporteigenschaften eingeben.
Zur Entwurfszeit erhält der Microsoft BizTalk-Adapter für JD Edwards OneWorld die Anmeldeinformationen für das System (für die angegebene Partneranwendung) aus dem Kontext des Benutzers, der das BizTalk Server-Projekt gestartet hat. Bei diesem Benutzer sollte es sich um einen Anwendungsbenutzer handeln.
Zur Laufzeit verwenden Sie den BizTalk-Adapter für JD Edwards OneWorld als Empfangsspeicherort in den Pass-Through-Szenarios, wenn Sie SSO verwenden.
Wenn IIS (Internet Information Services, Internetinformationsdienste) eine HTTP-Anforderung von einem Webclient empfängt, authentifiziert IIS den Benutzer. Die ISAPI-Erweiterung nimmt die Identität des Windows-Benutzers an und sendet einen Aufruf an den Speicher mit den SSO-Anmeldeinformationen, um ein verschlüsseltes Ticket abzurufen. Dieses Ticket wird als SSOTicket-Eigenschaft im Kontext der Nachricht gespeichert.
Die Nachricht wird dann an die MessageBox-Datenbank weitergeleitet. Sobald der Adapter die Nachricht aus der MessageBox-Datenbank empfangen hat, ruft er die IBTSTicket.ValidateAndRedeemTicket-Methode mit dem verschlüsselten Ticket sowie dem Namen der Partneranwendung auf, um die Anmeldeinformationen aus dem SSO-Speicher abzurufen. Der BizTalk-Adapter für JD Edwards OneWorld verwendet dann die externen Anmeldeinformationen, um eine Verbindung mit dem System herzustellen und die Anforderung zu verarbeiten.
Hinweis
Die SSO-Konfiguration ist Bestandteil des BizTalk Server-Setups. Wenn Sie SSO-Fehler empfangen, sollten Sie prüfen, ob Sie beim Konfigurieren von BizTalk Server ein Domänenkonto verwendet haben, denn das Konto wirkt sich auf die Funktion des Diensts „SSO für Unternehmen“ aus. SSO funktioniert nur unter einem Domänenkonto.