Inicio de sesión único y adaptador de BizTalk para TIBCO Rendezvous
Información general
Cuando se usa single Sign-On (SSO) con el adaptador de Microsoft BizTalk para TIBCO Rendezvous, el adaptador obtiene las credenciales de la base de datos de credenciales de SSO; por lo tanto, no es necesario escribir las credenciales de inicio de sesión del sistema de servidor en la ventana Propiedades de transporte .
En tiempo de diseño, el adaptador obtiene las credenciales para el sistema (para la aplicación afiliada especificada) en el contexto del usuario que inició el proyecto de BizTalk Server. Ese usuario debe ser un usuario de la aplicación. En tiempo de ejecución, use el adaptador de recepción HTTP de BizTalk Server como ubicación de recepción en los escenarios de paso a través cuando use el inicio de sesión único.
Procesamiento de solicitudes
Cuando los Servicios de Internet Information Server (IIS) reciben una solicitud HTTP procedente de un cliente Web, IIS se encarga de autenticar al usuario. La extensión ISAPI suplanta al usuario de Windows y llama al almacén de credenciales de SSO para obtener un vale cifrado. Este vale se almacena como propiedad SSOTicket en el contexto del mensaje.
El mensaje se dirige entonces a la base de datos de cuadro de mensajes. Cuando el adaptador de BizTalk para TIBCO Rendezvous recibe el mensaje de la base de datos cuadro de mensajes, llama ValidateAndRedeemTicket con el vale cifrado junto con el nombre de la aplicación afiliada para recuperar las credenciales de inicio de sesión del almacén de SSO. Entonces, el adaptador usa las credenciales externas para conectarse al sistema y procesar la solicitud.
Nota
La configuración de SSO forma parte de la configuración de BizTalk Server. Si recibe errores de SSO, compruebe que ha usado una cuenta de dominio al configurar BizTalk Server, ya que esto puede afectar al funcionamiento del servicio SSO empresarial. SSO sólo funciona con una cuenta de dominio.