Einmaliges Anmelden und BizTalk-Adapter für TIBCO Enterprise Message Service
Überblick
Wenn Sie Single Sign-On (SSO) mit Microsoft BizTalk Adapter for TIBCO Enterprise Message Service (EMS) verwenden, ruft der Adapter die Anmeldeinformationen aus der Datenbank für SSO-Anmeldeinformationen ab. Daher müssen Sie die Anmeldeinformationen für das Serversystem nicht im Dialogfeld Transporteigenschaften eingeben.
Zur Entwurfszeit ruft der Adapter die Anmeldeinformationen für das System (für die angegebene Partneranwendung) in dem Kontext des Benutzers ab, der das BizTalk Server-Projekt gestartet hat. Bei diesem Benutzer sollte es sich um einen Anwendungsbenutzer handeln. Verwenden Sie zur Laufzeit den Microsoft BizTalk Server HTTP-Empfangsadapter als Empfangsspeicherort in den Passthrough-Szenarien, wenn Sie einmaliges Anmelden verwenden.
Verarbeiten von Anforderungen
Wenn IIS (Internet Information Services, Internetinformationsdienste) eine HTTP-Anforderung von einem Webclient empfängt, authentifiziert IIS den Benutzer. Die ISAPI-Erweiterung nimmt die Identität des Windows-Benutzers an und sendet einen Aufruf an den Speicher mit den SSO-Anmeldeinformationen, um ein verschlüsseltes Ticket abzurufen. Dieses Ticket wird als SSOTicket-Eigenschaft im Kontext der Nachricht gespeichert.
Die Nachricht wird dann an die MessageBox-Datenbank weitergeleitet. Wenn der BizTalk-Adapter für TIBCO EMS die Nachricht von der MessageBox-Datenbank empfängt, ruft er ValidateAndRedeemTicket mit dem verschlüsselten Ticket zusammen mit dem Namen der Partneranwendung auf, um die Anmeldeinformationen aus dem SSO-Informationsspeicher abzurufen. Der Adapter verwendet anschließend die externen Anmeldeinformationen, um eine Verbindung mit den System herzustellen und die Anforderung zu verarbeiten.
Hinweis
Die SSO-Konfiguration ist Bestandteil des BizTalk Server-Setups. Wenn Sie SSO-Fehler erhalten, vergewissern Sie sich, dass Sie beim Konfigurieren BizTalk Server ein Domänenkonto verwendet haben, da sich dies auf die Funktion des Enterprise SSO-Diensts auswirkt. SSO funktioniert nur unter einem Domänenkonto.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für