Supporto Single Sign-On per adapter WCF
È possibile configurare Enterprise Single Sign-On (SSO) per utilizzarlo con un indirizzo di ricezione o una porta di trasmissione WCF tramite la Console di amministrazione BizTalk. In questo argomento viene descritto il funzionamento di SSO con gli adapter WCF.
In un ambiente aziendale in cui un utente interagisce con diversi sistemi e applicazioni, è probabile che il contesto utente non venga mantenuto dal sistema attraverso più processi, prodotti e computer. Questo contesto utente è fondamentale per rendere disponibili le funzionalità SSO, in quanto è necessario verificare chi ha avviato la richiesta originale. Per risolvere questo problema, in Enterprise Single Sign-On (SSO) è disponibile un ticket SSO (non un ticket Kerberos) che può essere utilizzato dalle applicazioni per ottenere le credenziali corrispondenti all'utente che ha effettuato la richiesta originale.
Quando un adapter di ricezione ottiene un messaggio, può richiedere un ticket SSO a un server SSO. Questo ticket crittografato contiene l'identità di Windows dell'utente che ha effettuato la richiesta e un periodo di timeout. Dopo l'acquisizione, il ticket viene aggiunto come proprietà al messaggio in arrivo. Quando un adapter di trasmissione invia un messaggio, contatta un server SSO con il ticket SSO emesso e il nome di un'applicazione affiliata per cui l'adapter sta tentando di recuperare le credenziali. Il server SSO cerca le credenziali utente per l'applicazione affiliata di destinazione e quindi le restituisce all'adapter di trasmissione che le utilizza per inviare un messaggio correttamente autenticato all'applicazione affiliata
Supporto Single Sign-On per gli indirizzi di ricezione WCF
Le impostazioni di sicurezza applicate combinate con il tipo di adapter WCF utilizzato per un indirizzo di ricezione determinano se l'adapter di ricezione WCF è in grado di emettere ticket SSO. Perché l'adapter di ricezione WCF possa emettere un token SSO, è necessario che dai client WCF vengano inviate credenziali che l'adapter possa rappresentare. La rappresentazione è la capacità di un'applicazione server di assumere l'identità del client. Le credenziali devono essere mappate a un account utente di Windows valido per una rappresentazione corretta.
Nota
Per le impostazioni di sicurezza e gli adapter WCF che non richiedono l'invio di credenziali da parte dei client per la rappresentazione, è possibile emettere ticket SSO con qualsiasi tipo di credenziali inviate dai client in un componente della pipeline di ricezione personalizzato. Per altre informazioni su come gestire i ticket SSO nei componenti della pipeline di ricezione, vedere il componente della pipeline di esempio, InPipelineComp, incluso in Inventario file per la soluzione orientata ai servizi.
Supporto Single Sign-On per l'indirizzo di ricezione WCF-BasicHttp
L'adapter di ricezione WCF-BasicHttp può emettere un ticket SSO dal server SSO solo nelle configurazioni di protezione elencate nella tabella seguente.
Nota
Per altre informazioni sul mapping di un certificato a un account utente di Windows, vedere "Mapping dei certificati agli account utente" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=87478.
| Modalità di sicurezza | Tipo di credenziali client del trasporto | Tipo di credenziali client del messaggio |
|---|---|---|
| Trasporto | Basic | N/D |
| Trasporto | Digest | N/D |
| Trasporto | NTLM | N/D |
| Trasporto | Windows | N/D |
| Trasporto | Certificato | N/D |
| Messaggio | N/D | UserName |
| Messaggio | N/D | Certificato |
| TransportWithMessageCredential | N/D | Certificato |
| TransportWithMessageCredential | N/D | UserName |
| TransportCredentialOnly | Basic | N/D |
| TransportCredentialOnly | Digest | N/D |
| TransportCredentialOnly | NTLM | N/D |
| TransportCredentialOnly | Windows | N/D |
| TransportCredentialOnly | Certificato | N/D |
Supporto Single Sign-On per l'indirizzo di ricezione WCF-WSHttp
L'adapter di ricezione WCF-WSHttp può emettere un ticket SSO dal server SSO solo nelle configurazioni di protezione elencate nella tabella seguente.
| Modalità di sicurezza | Tipo di credenziali client del trasporto | Tipo di credenziali client del messaggio |
|---|---|---|
| Trasporto | Basic | N/D |
| Trasporto | Digest | N/D |
| Trasporto | NTLM | N/D |
| Trasporto | Windows | N/D |
| Trasporto | Certificato | N/D |
| Messaggio | N/D | UserName |
| Messaggio | N/D | Windows |
| Messaggio | N/D | Certificato |
| TransportWithMessageCredential | N/D | Windows |
| TransportWithMessageCredential | N/D | Certificato |
| TransportWithMessageCredential | N/D | UserName |
Supporto Single Sign-On per l'indirizzo di ricezione WCF-NetTcp
L'adapter di ricezione WCF-NetTcp può emettere un ticket SSO dal server SSO solo nelle configurazioni di protezione elencate nella tabella seguente.
| Modalità di sicurezza | Tipo di credenziali client del trasporto | Tipo di credenziali client del messaggio |
|---|---|---|
| Trasporto | Windows | N/D |
| Trasporto | Certificato | N/D |
| Messaggio | N/D | Certificato |
| Messaggio | N/D | Windows |
| Messaggio | N/D | UserName |
| TransportWithMessageCredential | N/D | Certificato |
| TransportWithMessageCredential | N/D | Windows |
| TransportWithMessageCredential | N/D | UserName |
Supportodi S ingle Sign-On per il percorso di ricezione WCF-NetNamedPipe
L'adapter di ricezione WCF-NetNamedPipe può emettere un ticket SSO dal server SSO solo nelle configurazioni di sicurezza elencate nella tabella seguente.
| Modalità di sicurezza | Tipo di credenziali client del trasporto | Tipo di credenziali client del messaggio |
|---|---|---|
| Trasporto | N/D | N/D |
Supporto Single Sign-On per gli indirizzi di ricezione WCF-Custom e WCF-CustomIsolated
Perché gli indirizzi di ricezione WCF-Custom e WCF-CustomIsolated possano emettere ticket SSO, in base alle impostazioni di sicurezza utilizzate negli indirizzi di ricezione è necessario che dai client WCF vengano inviate credenziali che Windows Communication Foundation possa rappresentare. WCF supporta la rappresentazione per diversi tipi di credenziali client. Per altre informazioni sui tipi di credenziali supportati da WCF per la rappresentazione, vedere "Delega e rappresentazione con WCF" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=87476.
Supporto Single Sign-On per le porte di trasmissione WCF
Per le porte di trasmissione WCF è possibile specificare il nome di un'applicazione affiliata da utilizzare per SSO solo nelle configurazioni di sicurezza elencate nella tabella seguente.
| Modalità di sicurezza | Tipo di credenziali client del trasporto | Tipo di credenziali client del messaggio |
|---|---|---|
| Trasporto | Digest | N/D |
| Trasporto | Basic | N/D |
| Messaggio | N/D | UserName |
Nota
Per una porta di invio WCF per convalidare e riscattare correttamente un ticket SSO, le proprietà di contesto SSOTicket e OriginatorSID devono essere disponibili in un messaggio da inviare. Un indirizzo di ricezione con il servizio Single Sign-On attivato può alzare il livello di queste proprietà da un account Windows del mittente.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per