共用方式為

SOAP 配接器的單一登入支援

  • 發行項

您可以使用「BizTalk Server 管理」主控台來設定「企業單一登入」(SSO) 搭配使用 SOAP 接收位置或傳送埠。 此主題描述 SSO 如何使用 SOAP 配接器。

SOAP 接收位置的單一登入支援

SOAP 接收位置支援兩個版本的 SSO—BizTalk Server Enterprise SSO 和 Microsoft SharePoint Portal Server SSO。 執行「BizTalk Web 服務發佈精靈」可啟用對 SharePoint Portal Server SSO 的支援。 如需啟用 SharePoint Portal Server SSO 的詳細資訊,請參閱發佈 Web 服務。 使用 SOAP 接收位置的屬性頁面可啟用 BizTalk 企業單一登入。 如需啟用 SOAP 接收位置企業 SSO 的詳細資訊,請參閱 如何設定 SOAP 接收位置

SOAP 接收位置的 Enterprise SSO 支援

Internet Information Services (IIS) 從 Web 用戶端接收 SOAP 要求,接著 IIS 會驗證使用者,並將安全性識別碼傳遞到 SOAP 配接器。 若 IIS 驗證方法是 [摘要] 驗證、[基本] 驗證或 [整合的 Windows 驗證],SOAP 配接器會呼叫 SSO 認證存放區,根據已驗證使用者取得加密票證。 此票證會儲存為訊息內容屬性中的 SSOTicket 屬性。

在通過實例中,「BizTalk 傳訊引擎」會將訊息導向至 MessageBox 資料庫。 當傳送配接器從 MessageBox 資料庫接收訊息時,它會呼叫具有加密票證及應用程式名稱的 RedeemTicket 方法,從 SSO 存放區擷取應用程式的安全性認證。 接著傳送配接器使用外部認證連接至應用程式並處理要求。 如需聯盟應用程式的詳細資訊,請參閱 SSO 聯盟應用程式

在協調流程叫用傳送配接器的實例中,BizTalk 傳訊引擎會將訊息傳送到 MessageBox 資料庫。 協調流程應該確保維護包含票證之訊息的 SSOTicket 內容屬性和 Microsoft.BizTalk.XLANGs.BTXEngine.OriginatorSID 內容屬性。 當配接器從 MessageBox 資料庫接收此訊息時,配接器會呼叫具有加密票證的 RedeemTicket 方法,從 SSO 存放區擷取後端認證。 設計協調流程的使用者應該特別將這個屬性複製到訊息。

SOAP 接收位置的 SharePoint Portal Server SSO 支援

與 SharePoint Portal Server 整合時,BizTalk Server僅支援透過 SOAP 配接器使用 Microsoft SharePoint Portal Server SSO。 SharePoint Portal Server 會建立 SSO 票證,並傳送到 SOAP 要求之 SOAP 標頭中的 BizTalk Server。 當 SOAP 配接器收到包含 SSO 票證的要求時,票證會儲存為訊息內容屬性中的 SSOTicket 屬性。 這個相同的屬性會包含 Enterprise SSO 票證。 只有一個 SSO 票證可以與 BizTalk 訊息關聯。

在通過和協調流程實例中,處理從 SharePoint Portal Server 接收的 SSO 票證,與由使用 Enterprise SSO 之 SOAP 配接器建立的票證相同。 當傳送配接器收到訊息時,它會使用SharePoint Portal Server產生的加密票證呼叫RedeemTicket方法。 傳送埠不需要知道存在不同的 SSO 票證。 RedeemTicket方法會決定哪一個 SSO 系統產生票證,並從適當的位置兌換票證。

同時使用 Enterprise SSO 與 SharePoint Portal Server SSO

BizTalk Server 支援同步使用兩個 SSO 系統。 API 可以區分每個 SSO 產生的票證,並將它們從適當的 SSO 資料庫贖回。 如果您同時使用這兩個 SSO 系統,下列規則會決定 SOAP 接收位置升級至 SSOTicket 內容屬性的 SSO 票證:

  • 若沒有啟用任何一個 SSO,請勿升級票證。

  • 若啟用 Enterprise SSO,但是沒有啟用 SharePoint Portal Server SSO,請擷取並升級 Enterprise SSO 票證。

  • 若啟用 SharePoint Portal Server SSO,但是沒有啟用 Enterprise SSO,請升級現有的 SharePoint Portal Server SSO 票證。

  • 若啟用 Enterprise 和 SharePoint Portal Server SSO 兩者:

    • 若已接收 SharePoint Portal Server SSO 票證,請升級該票證。

    • 若沒有接收 SharePoint Portal Server SSO 票證,請擷取並升級 Enterprise SSO 票證。

    SOAP 傳送配接器的單一登入支援

    如果已啟用 SSO,當 SOAP 傳送埠收到具有 Secure 屬性的訊息 (SSOTicket) 時,它會呼叫 SSO 伺服器來驗證並兌換聯盟應用程式的票證。 分支機構應用程式的管理應用程式、分支機構系統管理員或 SSO 系統管理員可以呼叫 SSO 贖回票證。 接著 SSO 會解密票證並取得後端認證。 The pass-through and orchestration scenarios are the same for the SOAP send port, as described in the "Enterprise SSO Support for SOAP Receive Locations" section of the topic Single Sign-On Support for the SOAP Adapter.

    依照預設,SOAP 傳送埠不會啟用 SSO。 如需啟用 SOAP 傳送埠 SSO 的詳細資訊,請參閱 如何設定 SOAP 傳送埠