Prise en charge de l'authentification unique pour les adaptateurs WCF
Vous pouvez configurer l'utilisation de l'authentification unique de l'entreprise (SSO) pour un emplacement de réception ou un port d'envoi WCF à l'aide de la console Administration de BizTalk. Cette rubrique décrit le fonctionnement de l'authentification unique avec les adaptateurs WCF.
En général, les environnements d'entreprise (au sein desquels les utilisateurs interagissent avec divers systèmes et applications) ne maintiennent pas le contexte de l'utilisateur au travers des divers processus, produits et ordinateurs. Ce contexte utilisateur est essentiel pour fournir des fonctionnalités d’authentification unique, car il est nécessaire de vérifier qui a lancé la demande d’origine. Pour remédier à ce problème, l'authentification unique de l'entreprise (SSO) génère un ticket SSO (différent d'un ticket Kerberos) que les applications peuvent utiliser pour obtenir les informations d'identification correspondant à l'utilisateur ayant initié la demande d'origine.
Lorsqu'un adaptateur de réception reçoit un message, il peut demander un ticket SSO auprès d'un serveur SSO. Ce ticket chiffré contient l’identité Windows de l’utilisateur qui a effectué la demande et un délai d’attente. Une fois le ticket acquis, il est ajouté en tant que propriété au message entrant. Lors de la transmission d'un message, l'adaptateur d'envoi contacte un serveur SSO avec le ticket SSO émis et le nom de l'application associée pour laquelle l'adaptateur tente de récupérer des informations d'identification. Le serveur SSO recherche les informations d'identification pour l'application associée cible, puis renvoie celles-ci à l'adaptateur d'envoi qui les utilise pour envoyer un message correctement authentifié à l'application associée.
Prise en charge de l'authentification unique pour les emplacements de réception WCF
Les paramètres de sécurité appliqués et le type de l'adaptateur WCF utilisé pour un emplacement de réception déterminent la possibilité pour un adaptateur de réception WCF d'émettre des tickets SSO. Pour que l'adaptateur de réception WCF émette un ticket SSO, les clients WCF doivent envoyer des informations d'identification que l'adaptateur peut emprunter. L'emprunt d'identité représente la capacité d'une application serveur à utiliser l'identité du client. Les informations d’identification doivent être mappées à un compte d’utilisateur Windows valide pour l’emprunt d’identité approprié.
Notes
Pour les paramètres de sécurité et les adaptateurs WCF n'exigeant pas l'envoi d'informations d'identification par les clients pour un emprunt d'identité, vous pouvez émettre des tickets SSO avec le type d'informations d'identification envoyé par les clients dans un composant de pipeline de réception personnalisé. Pour plus d’informations sur la gestion des tickets d’authentification unique dans les composants de pipeline de réception, consultez l’exemple de composant de pipeline, InPipelineComp, inclus dans l’inventaire de fichiers pour la solution orientée service.
Prise en charge de l'authentification unique pour les emplacements de réception WCF-BasicHttp
L'adaptateur de réception WCF-BasicHttp peut émettre un ticket d'authentification unique à partir du serveur SSO uniquement dans les configurations de sécurité présentées dans le tableau suivant.
Notes
Pour plus d’informations sur le mappage d’un certificat à un compte d’utilisateur Windows, consultez « Mappage de certificats à des comptes d’utilisateur » à l’adresse https://go.microsoft.com/fwlink/?LinkId=87478.
Mode de sécurité | Type d'informations d'identification du client du transport | Nom d'utilisateur |
---|---|---|
Transport | De base | N/A |
Transport | Digest | N/A |
Transport | Ntlm | N/A |
Transport | Windows | N/A |
Transport | Certificat | N/A |
Message | N/A | UserName |
Message | N/A | Certificat |
TransportWithMessageCredential | N/A | Certificat |
TransportWithMessageCredential | N/A | UserName |
TransportCredentialOnly | De base | N/A |
TransportCredentialOnly | Digest | N/A |
TransportCredentialOnly | Ntlm | N/A |
TransportCredentialOnly | Windows | N/A |
TransportCredentialOnly | Certificat | N/A |
Prise en charge de l'authentification unique pour les emplacements de réception WCF-WSHttp
L'adaptateur de réception WCF-WSHttp peut émettre un ticket d'authentification unique à partir du serveur SSO uniquement dans les configurations de sécurité présentées dans le tableau suivant.
Mode de sécurité | Type d'informations d'identification du client du transport | Nom d'utilisateur |
---|---|---|
Transport | De base | N/A |
Transport | Digest | N/A |
Transport | Ntlm | N/A |
Transport | Windows | N/A |
Transport | Certificat | N/A |
Message | N/A | UserName |
Message | NON APPLICABLE | Windows |
Message | N/A | Certificat |
TransportWithMessageCredential | NON APPLICABLE | Windows |
TransportWithMessageCredential | N/A | Certificat |
TransportWithMessageCredential | N/A | UserName |
Prise en charge de l'authentification unique pour les emplacements de réception WCF-NetTcp
L'adaptateur de réception WCF-NetTcp peut émettre un ticket d'authentification unique à partir du serveur SSO uniquement dans les configurations de sécurité présentées dans le tableau suivant.
Mode de sécurité | Type d'informations d'identification du client du transport | Nom d'utilisateur |
---|---|---|
Transport | Windows | N/A |
Transport | Certificat | N/A |
Message | N/A | Certificat |
Message | NON APPLICABLE | Windows |
Message | N/A | UserName |
TransportWithMessageCredential | N/A | Certificat |
TransportWithMessageCredential | NON APPLICABLE | Windows |
TransportWithMessageCredential | N/A | UserName |
S ingle Sign-On prise en charge de l’emplacement de réception WCF-NetNamedPipe
L'adaptateur de réception WCF-NetNamedPipe peut émettre un ticket SSO à partir du serveur SSO uniquement dans les configurations de sécurité présentées dans le tableau suivant.
Mode de sécurité | Type d'informations d'identification du client du transport | Nom d'utilisateur |
---|---|---|
Transport | N/A | N/A |
Prise en charge de l'authentification unique pour les emplacements de réception WCF-Custom et WCF-CustomIsolated
Pour que les emplacements de réception WCF-Custom et WCF-CustomIsolated émettent des tickets SSO, les paramètres de sécurité utilisés dans les emplacements de réception requièrent l'envoi par les clients WCF d'informations d'identification susceptibles d'être empruntées par Windows Communication Foundation. WCF prend en charge l'emprunt d'identité pour différents types d'informations d'identification de client. Pour plus d’informations sur les types d’informations d’identification pris en charge par WCF pour l’emprunt d’identité, consultez « Délégation et emprunt d’identité avec WCF » à l’adresse https://go.microsoft.com/fwlink/?LinkId=87476.
Prise en charge de l'authentification unique pour les ports d'envoi WCF
Pour les ports d'envoi WCF, vous pouvez spécifier un nom d'application associée à utiliser pour l'authentification unique uniquement dans les configurations de sécurité présentées dans le tableau suivant.
Mode de sécurité | Type d'informations d'identification du client du transport | Nom d'utilisateur |
---|---|---|
Transport | Digest | N/A |
Transport | De base | N/A |
Message | N/A | UserName |
Notes
Pour qu’un port d’envoi WCF valide et échange correctement un ticket d’authentification unique, les propriétés de contexte SSOTicket et OriginatorSID doivent être disponibles dans un message à envoyer. Un emplacement de réception avec option d'authentification unique activée peut promouvoir ces propriétés depuis le compte Windows d'un expéditeur.