シングル サインオンと BizTalk Adapter for TIBCO Rendezvous

概要

Microsoft BizTalk Adapter for TIBCO Rendezvous でシングル Sign-On (SSO) を使用すると、アダプターは SSO 資格情報データベースから資格情報を取得します。そのため、サーバー システムのログオン資格情報を [ トランスポートのプロパティ ] ウィンドウに入力する必要はありません。

デザイン時には、アダプターが、BizTalk Server プロジェクトを開始したユーザーのコンテキストで (指定された関連アプリケーションの) システムの資格情報を取得します。 このユーザーは、アプリケーション ユーザーである必要があります。 実行時に、SSO を使用する場合のパススルー シナリオでは、BizTalk Server HTTP 受信アダプターを受信場所として使用します。

要求の処理

インターネット インフォメーション サービス (IIS) は、Web クライアントから HTTP 要求を受信すると、ユーザーを認証します。 ISAPI 拡張機能は、Windows ユーザーを偽装し、SSO 資格情報ストアを呼び出して暗号化されたチケットを取得します。 このチケットは、SSOTicket プロパティとしてメッセージのコンテキストに保存されます。

次に、メッセージがメッセージ ボックス データベースに転送されます。 BizTalk Adapter for TIBCO Rendezvous は、Message Box データベースからメッセージを受信すると、暗号化されたチケットと関連アプリケーション名を使用して を呼び出 ValidateAndRedeemTicket して、SSO ストアからログオン資格情報を取得します。 その後、外部の資格情報を使用してシステムに接続し、要求が処理されます。

Note

SSO の構成は BizTalk Server のセットアップの一部として行います。 SSO エラーが発生した場合は、BizTalk Server構成時にドメイン アカウントを使用したことを確認します。これは Enterprise SSO サービスの機能に影響します。 SSO はドメイン アカウントでのみ機能します。

参照

関連アプリケーションの作成
Security