Authentification unique et adaptateur BizTalk pour JD Enterprise OneWorld

Les informations d’identification de Sign-On unique (SSO) sont obtenues à partir de la base de données d’informations d’identification de l’authentification unique ; Par conséquent, vous n’avez pas besoin d’entrer les informations d’identification d’ouverture de session du système serveur dans la fenêtre Propriétés de transport .

Au moment de la conception, l'adaptateur Microsoft BizTalk pour JD Edwards OneWorld obtient les informations d'identification pour le système (application associée spécifiée) sous le contexte de l'utilisateur qui a démarré le projet BizTalk Server. Cet utilisateur doit être un utilisateur d'applications.

Au moment de l'exécution, utilisez l'adaptateur BizTalk pour JD Edwards OneWorld comme emplacement de réception dans les scénarios de transfert incluant l'authentification unique.

Lorsqu'il reçoit une requête HTTP d'un client Web, IIS (Internet Information Services) authentifie l'utilisateur. L’extension ISAPI emprunte l’identité de l’utilisateur Windows et appelle le magasin d’informations d’identification SSO pour obtenir un ticket chiffré. Ce ticket est stocké en tant que propriété SSOTicket dans le contexte du message.

Le message est ensuite dirigé vers la base de données MessageBox. Lorsque l'adaptateur reçoit le message de la base de données MessageBox, il appelle la méthode IBTSTicket.ValidateAndRedeemTicket avec le ticket chiffré, conjointement avec le nom de l'application associée, pour récupérer les informations d'identification du magasin SSO. L'adaptateur BizTalk pour JD Edwards OneWorld utilise alors les informations d'identification externes pour se connecter au système et traiter la demande.

Voir aussi

Création d’applications associées
Sécurité dans l’adaptateur