Authentification unique et adaptateur BizTalk pour PeopleSoft Enterprise
Lorsque vous utilisez l'Sign-On authentification unique (SSO) avec l’adaptateur Microsoft BizTalk pour PeopleSoft Enterprise, l’adaptateur obtient les informations d’identification à partir de la base de données des informations d’identification de l’authentification unique ; Par conséquent, vous n’avez pas besoin d’entrer les informations d’identification d’ouverture de session pour le système serveur dans la boîte de dialogue Propriétés du transport .
Au moment de la conception, l'adaptateur BizTalk pour PeopleSoft Enterprise obtient les informations d'identification pour le système (application associée spécifiée) sous le contexte de l'utilisateur qui a démarré le projet BizTalk Server. Cet utilisateur doit être un utilisateur d'applications.
Traitement des requêtes
Lorsqu'il reçoit une requête HTTP d'un client Web, IIS (Internet Information Services) authentifie l'utilisateur. L'extension ISAPI se fait passer pour l'utilisateur Windows, puis appelle le magasin d'informations d'identification SSO pour obtenir un ticket chiffré. Ce ticket est stocké en tant que propriété SSOTicket dans le contexte du message.
Le message est ensuite dirigé vers la base de données MessageBox. Lorsque l'adaptateur BizTalk pour PeopleSoft Enterprise reçoit le message de la base de données MessageBox, il appelle la méthode ValidateAndRedeemTicket avec le ticket chiffré, conjointement avec le nom de l'application associée, pour récupérer les informations d'identification du magasin SSO. L'adaptateur utilise alors les informations d'identification externes pour se connecter au système et traiter la demande.
Notes
La configuration de l'authentification unique fait partie de l'installation de BizTalk Server. Si vous recevez des erreurs d’authentification unique, vérifiez que vous avez utilisé un compte de domaine lorsque vous avez configuré BizTalk Server, car cela affecte la fonction du service Enterprise SSO. (SSO n'est compatible qu'avec les comptes de domaine).