Einmaliges Anmelden (SSO) und BizTalk-Adapter für PeopleSoft Enterprise
Wenn Sie single Sign-On (Single Sign-On, SSO) mit Microsoft BizTalk Adapter for PeopleSoft Enterprise verwenden, ruft der Adapter die Anmeldeinformationen aus der Datenbank für SSO-Anmeldeinformationen ab. Daher müssen Sie die Anmeldeinformationen für das Serversystem nicht im Dialogfeld Transporteigenschaften eingeben.
Zur Entwurfszeit ruft der BizTalk-Adapter für PeopleSoft Enterprise die Anmeldeinformationen für das System (für die angegebene Partneranwendung) unter dem Kontext des Benutzers ab, der das BizTalk Server-Projekt gestartet hat. Bei diesem Benutzer sollte es sich um einen Anwendungsbenutzer handeln.
Verarbeiten von Anforderungen
Wenn IIS (Internet Information Services, Internetinformationsdienste) eine HTTP-Anforderung von einem Webclient empfängt, authentifiziert IIS den Benutzer. Die ISAPI-Erweiterung nimmt die Identität des Windows-Benutzers an und ruft dann den SSO-Anmeldeinformationenspeicher auf, um ein verschlüsseltes Ticket abzurufen. Dieses Ticket wird als SSOTicket-Eigenschaft im Kontext der Nachricht gespeichert.
Die Nachricht wird dann an die MessageBox-Datenbank weitergeleitet. Wenn der BizTalk-Adapter für PeopleSoft Enterprise die Nachricht von der MessageBox-Datenbank empfängt, ruft er ValidateAndRedeemTicket mit dem verschlüsselten Ticket zusammen mit dem Namen der Partneranwendung auf, um die Anmeldeinformationen aus dem SSO-Informationsspeicher abzurufen. Der Adapter verwendet anschließend die externen Anmeldeinformationen, um eine Verbindung mit den System herzustellen und die Anforderung zu verarbeiten.
Hinweis
Die SSO-Konfiguration ist Bestandteil des BizTalk Server-Setups. Wenn Sie SSO-Fehler erhalten, vergewissern Sie sich, dass Sie beim Konfigurieren BizTalk Server ein Domänenkonto verwendet haben, da sich dies auf die Funktion des Enterprise SSO-Diensts auswirkt. SSO funktioniert nur unter einem Domänenkonto.