Einmaliges Anmelden (SSO) und BizTalk-Adapter für TIBCO Rendezvous
Überblick
Wenn Sie Single Sign-On (SSO) mit Dem Microsoft BizTalk-Adapter für TIBCO Rendezvous verwenden, ruft der Adapter die Anmeldeinformationen aus der Datenbank für SSO-Anmeldeinformationen ab. Daher müssen Sie die Anmeldeinformationen für das Serversystem nicht im Fenster Transporteigenschaften eingeben.
Zur Entwurfszeit ruft der Adapter die Anmeldeinformationen für das System (für die angegebene Partneranwendung) in dem Kontext des Benutzers ab, der das BizTalk Server-Projekt gestartet hat. Bei diesem Benutzer sollte es sich um einen Anwendungsbenutzer handeln. Verwenden Sie zur Laufzeit den BizTalk Server HTTP-Empfangsadapter als Empfangsspeicherort in den Passthrough-Szenarien, wenn Sie einmaliges Anmelden verwenden.
Verarbeiten von Anforderungen
Wenn IIS (Internet Information Services, Internetinformationsdienste) eine HTTP-Anforderung von einem Webclient empfängt, authentifiziert IIS den Benutzer. Die ISAPI-Erweiterung nimmt die Identität des Windows-Benutzers an und sendet einen Aufruf an den Speicher mit den SSO-Anmeldeinformationen, um ein verschlüsseltes Ticket abzurufen. Dieses Ticket wird als SSOTicket-Eigenschaft im Kontext der Nachricht gespeichert.
Die Nachricht wird dann an die MessageBox-Datenbank weitergeleitet. Wenn der BizTalk-Adapter für TIBCO Rendezvous die Nachricht aus der Message Box-Datenbank empfängt, ruft ValidateAndRedeemTicket
er mit dem verschlüsselten Ticket zusammen mit dem Namen der Partneranwendung auf, um die Anmeldeinformationen aus dem SSO-Speicher abzurufen. Der Adapter verwendet anschließend die externen Anmeldeinformationen, um eine Verbindung mit den System herzustellen und die Anforderung zu verarbeiten.
Hinweis
Die SSO-Konfiguration ist Bestandteil des BizTalk Server-Setups. Wenn Sie SSO-Fehler erhalten, vergewissern Sie sich, dass Sie beim Konfigurieren BizTalk Server ein Domänenkonto verwendet haben, da sich dies auf die Funktion des Enterprise SSO-Diensts auswirkt. SSO funktioniert nur unter einem Domänenkonto.