Compartilhar via

Modos de autenticação disponíveis

  • Artigo

O seguinte modos autenticação estiver disponível quando você usa o Business Data Catalog para conectar a um serviço da Web.

Pass-Through a autenticação

Autenticação de passagem Refere-se à capacidade do sistema operacional para transmitir informações sobre autenticação de um cliente para o back-end server. O Business Data Catalog oferece suporte à passagem autenticação para conexões banco de dados e serviço da Web conexões. Quando você utiliza passagem autenticação, você autenticar como a identidade da usuário final.

Quando você acessar a Business Data Catalog de um página da Web, ele é executado no processo de de trabalho Serviços de Informações da Internet da Microsoft (IIS), W3wp.exe. A identidade desse processo é a conta pool de aplicativos IIS representar o usuário logged-on. Para evitar a perda identidade do usuário de logged-on quando o Business Data Catalog autentica para o back-end server, você deve habilitar delegação Kerberos entre o servidor execução IIS e o outro computador. Kerberos delegação permite que um servidor de recebimento para enviar o solicitação de autenticação para a localidade apropriada.

Quando você usar o Business Data Catalog para rastreamento, ele é executado no processo daemon de filtro, mssdmn.exe. Para acessar o de conteúdo back-end origem, os segmentos em representar processo daemon o filtro de de conteúdo conta acessar associado com esse de conteúdo back-end origem.

Uma desvantagem de usar passagem autenticação é que o sistema operacional expõe apenas o nome usuário e senha. Portanto, se uma empresa usa autenticação Two-factor (se os usuários estiverem exigido para ter alguns específicos ? particular ? informações in addition to um nome usuário e senha), não é possível usar passagem autenticação.

Simplicidade de uso torna passagem autenticação um bom candidato para uso em um testes ambiente. Você também pode usá-lo se a serviço da Web ou o servidor de destino usa autenticação Anônima ou conexões SSL.

A autenticação RevertToSelf

Se um usuário fizer logon com autenticação Windows, IIS personifica dessa conta particular. Enquanto é executado sob a identidade pool de aplicativos IIS, ele personifica o usuário logged-on e a solicitação é executado no representação do usuário antes que ele é passado ENC.

Autenticação RevertToSelf permite reverter essa representação e autenticar como o subjacente conta que está configurada para o pool de aplicativos IIS.

Aviso

Se personalizado codificar usa RevertToSelf() para autenticação, ele pode conceder aos usuários sistema-nível privilégios nos servidores back-end, concedendo privilégios para a identidade pool de aplicativos.Certifique-se que você testar exaustivamente qualquer personalizado codificar antes de executá-lo em um sistema de produção.

A autenticação WindowsCredentials

Microsoft Office do SharePoint Server 2007 autentica usando credenciais de seu serviço (SSO) usar como padrão único sign-on Windows. Use este modo se seu serviço da Web usa autenticação Windows. Você precisará configurar o SSO antes de usar esse modo. Quando você usa credenciais Windows, Business Data Catalog tenta e divide o campo nome de usuário que é retornado de SSO em DOMÍNIO\usuário e, em seguida, usa o domínio, nome de usuário, triad senha para autenticar.

A autenticação credenciais

O Office SharePoint Server 2007 autentica sistemas serviço da Web usando credenciais Other Than os da autenticação do seu serviço de SSO usar como padrão Windows. Essas credenciais são usadas para autenticação básica ou autenticação Digest, depending on a configuração do servidor de serviços da Web. Como autenticação básica e autenticação Digest não adequadamente proteger credenciais, você deve usar SSL ou IPSec (ou ambos) para Seguro a comunicação entre o servidor serviços da Web e o servidor que esteja execução a Business Data Catalog.

Use este modo se seu serviço da Web usa credenciais Other Than Windows credenciais. Você precisará configurar o SSO antes de usar esse modo. Quando você usa as credenciais, Business Data Catalog não tenta dividir o campo nome de usuário que é retornado de SSO em domínio\usuário as in WindowsCredentials modo mas em vez disso, usa o nome de usuário, senha do SSO diretamente ao autenticar.

Autenticação em nível de aplicativo

pplication-nível autenticação . Essa autenticação é usada in addition to o primário autenticação configurada para o sistema. Ele é particularmente útil em situações onde um aplicativo back-end precisa credenciais de segurança a serem passados em chamadas de método. De exemplo, para autorizar usuários ou para um método da Web que procura credenciais em HTTP ou SOAP cabeçalhos. Para habilitar aplicativo-nível autenticação, fazer o seguinte etapas. O Business Data Catalog também oferece suporte a um secundário, um

  1. No SecondarySsoApplicationId SecondarySsoApplicationId propriedade do LobSystemInstance, especificar o sign-on único aplicativo que contém as credenciais.

  2. Se seu aplicativo back-end precisa credenciais a serem passados em chamadas de método de segurança, defina um filtro Username Nome de usuário e um filtro de senha Password e associar cada com um parâmetro de entrada.

  3. Se seu aplicativo back-end precisa credenciais de segurança a serem passados como HTTP cabeçalhos, defina a propriedade HttpUsername HttpUsername e a propriedade HttpPassword HttpPassword sobre o método.

  4. Se seu aplicativo back-end precisa credenciais de segurança a serem passados como SOAP cabeçalhos, defina a propriedade SOAPUsername SOAPUsername e a propriedade SOAPPassword SOAPPassword sobre o método.

Filtro UserContext

O filtro UserContext limita as instâncias retornadas por um método para a atual contexto do usuário. Este filtro informa a Business Data Catalog para anexar o atual do usuário Microsoft Windows nome domínio e nome usuário para chamar o método.

Se um autor metadados cria metadados que utiliza um nome usuário como um filtro User-controllable e confidencial retorna pessoais dados, um usuário poderá ver dados do outro usuário. Para evitar isso, use o filtro UserContext para transmitir no nome do usuário para chamar o método.

Para obter mais informações, consulte FilterDescriptor.

Importante

Se você get definição de aplicativo importação erro dizendo que Business Data Catalog não consiga conectar para o WSDL, detalhes que a WSDL pode não ser pública. Em tais uma maiúsculas e minúsculas, você precisará configurar autenticação usando um dos modos de abordadas neste tópico ou copiar manualmente o WSDL para o local sistema e apontar o WSDLFetchURL para o arquivo URL.

Consulte também

Outros recursos

Modelo de segurança Catálogo de dados comerciais:
Suporte para personalizar HTTP e SOAP cabeçalhos