Single Sign-On e adapter BizTalk per TIBCO Enterprise Message Service
Panoramica
Quando si usa Single Sign-On (SSO) con Microsoft BizTalk Adapter for TIBCO Enterprise Message Service (EMS), l'adapter ottiene le credenziali dal database delle credenziali SSO; pertanto, non è necessario immettere le credenziali di accesso per il sistema server nella finestra di dialogo Proprietà trasporto .
In fase di progettazione l'adapter ottiene le credenziali per il sistema (per l'applicazione affiliata specificata) nel contesto dell'utente che ha avviato il progetto BizTalk Server. L'utente deve corrispondere a un account di tipo utente applicazione. In fase di esecuzione, usare l'adapter di ricezione HTTP di Microsoft BizTalk Server come percorso di ricezione negli scenari pass-through quando si usa l'accesso SSO.
Elaborazione delle richieste
Quando Internet Information Services (IIS) riceve una richiesta HTTP da un client a Web, l'utente viene autenticato. L'estensione ISAPI assume il ruolo di utente di Windows e chiama l'archivio delle credenziali SSO per ottenere un ticket crittografato, che viene memorizzato come proprietà SSOTicket nel contesto del messaggio.
Il messaggio viene quindi indirizzato al database MessageBox. Quando riceve il messaggio da tale database, l'adapter BizTalk per TIBCO EMS chiama ValidateAndRedeemTicket con il ticket crittografato insieme al nome dell'applicazione affiliata per recuperare le credenziali di accesso dall'archivio SSO. L'adapter utilizza quindi le credenziali esterne per connettersi al sistema ed elaborare la richiesta.
Nota
La configurazione di SSO fa parte dell'installazione di BizTalk Server. Se vengono generati errori SSO, verificare di avere utilizzato un account di dominio durante la configurazione di BizTalk Server poiché questo può influire sulla funzionalità del servizio Enterprise SSO. SSO funziona solo con un account di dominio.