Authentification unique et adaptateur BizTalk pour TIBCO Rendezvous

Vue d’ensemble

Lorsque vous utilisez l'Sign-On unique (SSO) avec l’adaptateur Microsoft BizTalk pour TIBCO Rendezvous, l’adaptateur obtient les informations d’identification de la base de données sSO Credentials ; Par conséquent, vous n’avez pas besoin d’entrer les informations d’identification d’ouverture de session pour le système serveur dans la fenêtre Propriétés du transport .

Au moment de la conception, l'adaptateur récupère les informations d'identification pour le système (pour l'application associée SSO spécifiée) dans le contexte de l'utilisateur qui a démarré le projet BizTalk Server. Cet utilisateur doit être un utilisateur d'applications. Au moment de l’exécution, utilisez l’adaptateur de réception HTTP BizTalk Server comme emplacement de réception dans les scénarios pass-through lorsque vous utilisez l’authentification unique.

Traitement des requêtes

Lorsqu'il reçoit une requête HTTP d'un client Web, IIS (Internet Information Services) authentifie l'utilisateur. L’extension ISAPI emprunte l’identité de l’utilisateur Windows et appelle le magasin d’informations d’identification SSO pour obtenir un ticket chiffré. Ce ticket est stocké en tant que propriété SSOTicket dans le contexte du message.

Le message est ensuite dirigé vers la base de données MessageBox. Lorsque l’adaptateur BizTalk pour TIBCO Rendezvous reçoit le message de la base de données Message Box, il appelle ValidateAndRedeemTicket avec le ticket chiffré avec le nom de l’application affiliée pour récupérer les informations d’identification d’ouverture de session à partir du magasin d’authentification unique. L'adaptateur utilise alors les informations d'identification externes pour se connecter au système et traiter la demande.

Voir aussi

Création d’applications associées
Sécurité