Authentification unique et adaptateur BizTalk pour TIBCO Enterprise Message Service

Vue d’ensemble

Lorsque vous utilisez l'Sign-On unique (SSO) avec l’adaptateur Microsoft BizTalk pour TIBCO Enterprise Message Service (EMS), l’adaptateur obtient les informations d’identification de la base de données des informations d’identification de l’authentification unique ; Par conséquent, vous n’avez pas besoin d’entrer les informations d’identification d’ouverture de session pour le système serveur dans la boîte de dialogue Propriétés de transport .

Au moment de la conception, l'adaptateur récupère les informations d'identification pour le système (pour l'application associée SSO spécifiée) dans le contexte de l'utilisateur qui a démarré le projet BizTalk Server. Cet utilisateur doit être un utilisateur d'applications. Au moment de l’exécution, utilisez l’adaptateur de réception HTTP Microsoft BizTalk Server comme emplacement de réception dans les scénarios de transmission lorsque vous utilisez l’authentification unique.

Traitement des requêtes

Lorsqu'il reçoit une requête HTTP d'un client Web, IIS (Internet Information Services) authentifie l'utilisateur. L’extension ISAPI emprunte l’identité de l’utilisateur Windows et appelle le magasin d’informations d’identification SSO pour obtenir un ticket chiffré. Ce ticket est stocké en tant que propriété SSOTicket dans le contexte du message.

Le message est ensuite dirigé vers la base de données MessageBox. Lorsque l'adaptateur BizTalk pour TIBCO EMS reçoit le message de la base de données MessageBox, il appelle la méthode ValidateAndRedeemTicket avec le ticket chiffré, conjointement avec le nom de l'application associée, pour récupérer les informations d'identification du magasin SSO. L'adaptateur utilise alors les informations d'identification externes pour se connecter au système et traiter la demande.

Voir aussi

Création d’applications associées
Sécuriser l’adaptateur