單一登入與 BizTalk Adapter for TIBCO Enterprise Message Service
概觀
當您搭配 Microsoft BizTalk Adapter for TIBCO Enterprise Message Service (EMS) 使用 Single Sign-On (SSO) 時,配接器會從 SSO 認證資料庫取得認證;因此,您不需要在 [ 傳輸屬性 ] 對話方塊中輸入伺服器系統的登入認證。
在設計階段,配接器會以啟動 BizTalk Server 專案的使用者身分取得系統的認證 (針對指定的分支機構應用程式)。 該使用者應為「應用程式使用者」。 在執行時間,當您使用 SSO 時,請使用 Microsoft BizTalk Server HTTP 接收配接器作為傳遞案例中的接收位置。
處理要求
當 Internet Information Services (IIS) 從 Web 用戶端收到 HTTP 要求時,IIS 會驗證使用者。 ISAPI 延伸模組會模擬 Windows 使用者,然後呼叫 SSO 認證存放區以取得加密的票證。 此票證會在訊息內容中儲存為 SSOTicket 屬性。
訊息接著會導向到 MessageBox 資料庫。 當 BizTalk Adapter for TIBCO EMS 從 MessageBox 資料庫接收訊息時,它會呼叫具有加密票證及分支機構應用程式名稱的 ValidateAndRedeemTicket 方法,從 SSO 存放區擷取登入認證。 然後此配接器會使用這些外部認證連接至系統並處理要求。
注意
SSO 組態屬於 BizTalk Server 設定的一部分。 收到 SSO 錯誤時,請確認您設定 BizTalk Server 時有使用網域帳戶,因為企業單一登入服務的功能會受影響。 SSO 僅能在網域帳戶運作。