TIBCO Rendezvous 的单一登录和 BizTalk 适配器
概述
将 Single Sign-On (SSO) 与 Microsoft BizTalk Adapter for TIBCO Rendezvous 配合使用时,适配器将从 SSO 凭据数据库获取凭据;因此,无需在 “传输属性” 窗口中输入服务器系统的登录凭据。
在设计时,适配器将会在启动 BizTalk Server 项目的用户的上下文中,为指定的关联应用程序获取用于系统的凭据。 此用户应为应用程序用户。 在运行时,在使用 SSO 时,将 BizTalk Server HTTP 接收适配器用作传递方案中的接收位置。
处理请求
当 Internet 信息服务 (IIS) 从 Web 客户端接收到 HTTP 请求时,IIS 将验证该用户。 ISAPI 扩展模拟 Windows 用户并调用 SSO 凭据存储以获取加密票证。 此票证在消息上下文中以 SSOTicket 属性形式存储。
消息即定向到 MessageBox 数据库。 当 BizTalk Adapter for TIBCO Rendezvous 从 Message Box 数据库接收消息时,它会使用加密的票证和关联应用程序名称调用 ValidateAndRedeemTicket ,以从 SSO 存储中检索登录凭据。 然后,适配器将使用外部凭据连接该系统并处理请求。
注意
SSO 配置是 BizTalk Server 安装程序的一部分。 如果收到 SSO 错误,请在配置 BizTalk Server 时验证是否使用了域帐户,因为这会影响企业 SSO 服务的功能。 SSO 仅在域帐户下起作用。