依賴數個不同應用程式的商務程式可能會面臨處理數個不同安全性網域的挑戰。 存取Microsoft Windows作系統上的應用程式可能需要一組安全性認證,而存取 IBM 大型主機上的應用程式可能需要不同的認證。 處理這種認證對於用戶來說很難,而且對於自動化程序來說可能會帶來更大的挑戰。 若要解決此問題,BizTalk Server 包含企業單一登入 Sign-On(SSO)。 SSO 可讓您將 Windows 使用者識別碼對應至非 Windows 用戶認證。 此服務可以簡化在各種系統上使用應用程式的商務程式。
若要使用 SSO,系統管理員會定義附屬應用程式,每個應用程式都代表非 Windows 系統或應用程式。 附屬應用程式可能是在 IBM 大型主機上執行的客戶資訊控制系統(CICS)應用程式、在 UNIX 上執行的 SAP ERP 系統,或任何其他軟體類型。 每個應用程式都有自己的驗證機制,因此每個應用程式都需要自己的唯一認證。
SSO 會在使用者的 Windows 使用者識別碼與一或多個關聯應用程式的相關聯認證之間儲存加密對應。 這些連結的配對會儲存在 SSO 資料庫中。 SSO 使用 SSO 資料庫的方式有兩種。 第一種方式稱為 Windows 起始的單一登錄,會使用使用者標識符來判斷用戶可存取的附屬應用程式。 例如,Windows 用戶帳戶可能會與認證連結,以授與在遠端 AS/400 伺服器上執行之 DB2 資料庫的存取權。 第二種方式稱為 主機起始的單一登錄,會反向運作:判斷哪些遠端應用程式可以存取指定的使用者標識碼,以及使用該帳戶的許可權。 例如,遠端應用程式可能會藉由憑證連結到用戶帳戶,該帳戶具有授予 Windows 網路上系統管理權限的存取權。
請注意,SSO 也包含執行各種作業的管理工具。 系統會稽核 SSO 資料庫上執行的所有作業;例如,提供了可讓系統管理員監視這些作業並設定各種稽核層級的工具。 其他工具可讓系統管理員停用特定附屬應用程式、開啟和關閉使用者的個別對應,以及執行其他功能。 還有一個用戶端應用程式,可讓最終使用者設定自己的認證和對應。
單一 Sign-On 的其中一個系統管理需求是,您的本機系統必須知道登入遠端系統所需的認證。 同樣地,遠端系統必須知道本機系統上的認證。 因此,當您更新認證時,例如當您在本機計算機上更新密碼時,也必須通知遠端系統您已這麼做。 您設計用來跨企業同步處理密碼的元件稱為 密碼同步配接器。