WCF 配接器的單一登入支援
您可以使用 BizTalk 管理主控台來設定「企業單一登入」(SSO),以便與 WCF 接收位置或傳送埠搭配使用。 本主題將說明 SSO 如何與 WCF 配接器搭配使用。
在使用者會與各式各樣的系統和應用程式互動的企業環境中,這個環境不大可能會針對多重程序、產品和電腦的整個期間維護使用者的內容。 這類使用者內容是提供單一登入能力的重要資訊,因為在確認是誰發出原始要求時必須用到這份資訊。 為了解決這個問題,「企業單一登入」(SSO) 提供了 SSO 票證 (非 Kerberos 票證),應用程式可以用來取得對應提出原始要求之使用者的認證。
當接收配接器收到訊息時,該配接器可能會要求來自 SSO 伺服器的 SSO 票證。 此加密票證包含提出要求的使用者 Windows 身分識別和逾時期間。 取得票證之後,票證會當成屬性新增至內送訊息。 當傳送配接器傳輸訊息時,配接器會在連絡 SSO 伺服器時使用已發出的 SSO 票證,以及配接器將用來擷取認證的分支機構應用程式名稱。 SSO 伺服器會查詢目標分支機構應用程式的使用者認證,然後將該認證傳回給傳送配接器,由它使用認證,將已經過適當驗證的訊息傳送到該分支機構應用程式。
WCF 接收位置的單一登入支援
所套用的安全性設定,再加上接收位置所使用的 WCF 配接器類型,就會決定 WCF 接收配接器是否可以發出 SSO 票證。 對於要發出 SSO 票證的 WCF 接收配接器,WCF 用戶端必須傳送該配接器可以模擬的認證。 「模擬」(Impersonation) 是伺服器應用程式處理該用戶端識別的能力。 認證必須對應至有效的 Windows 使用者帳戶,才能進行適當的模擬。
注意
對於不要求用戶端傳送用於模擬之認證的安全性設定和 WCF 配接器,您在發出 SSO 票證時可以透過用戶端可用自訂接收管線元件傳送的任何認證類型。 如需如何在接收管線元件中處理 SSO 票證的詳細資訊,請參閱 服務導向解決方案的檔案清查中包含的範例管線元件 InPipelineComp。
WCF-BasicHttp 接收位置的單一登入支援
WCF-BasicHttp 接收配接器可以從 SSO 伺服器發出 SSO 票證,但是只能在下表顯示的安全性組態中。
注意
如需將憑證對應至 Windows 使用者帳戶的詳細資訊,請參閱 中的 https://go.microsoft.com/fwlink/?LinkId=87478 。
| 安全性模式 | 傳輸用戶端認證類型 | [憑證] |
|---|---|---|
| 傳輸 | 基本資訊 | N/A |
| 傳輸 | Digest | N/A |
| 傳輸 | Ntlm | N/A |
| 傳輸 | Windows | N/A |
| 傳輸 | 憑證 | N/A |
| 訊息 | N/A | 使用者名稱 |
| 訊息 | N/A | 憑證 |
| TransportWithMessageCredential | N/A | 憑證 |
| TransportWithMessageCredential | N/A | 使用者名稱 |
| TransportCredentialOnly | 基本資訊 | N/A |
| TransportCredentialOnly | Digest | N/A |
| TransportCredentialOnly | Ntlm | N/A |
| TransportCredentialOnly | Windows | N/A |
| TransportCredentialOnly | 憑證 | N/A |
WCF-WSHttp 接收位置的單一登入支援
WCF-WSHttp 接收配接器可以從 SSO 伺服器發行 SSO 票證,但是只能在下表顯示的安全性組態中。
| 安全性模式 | 傳輸用戶端認證類型 | [憑證] |
|---|---|---|
| 傳輸 | 基本資訊 | N/A |
| 傳輸 | Digest | N/A |
| 傳輸 | Ntlm | N/A |
| 傳輸 | Windows | N/A |
| 傳輸 | 憑證 | N/A |
| 訊息 | N/A | 使用者名稱 |
| 訊息 | N/A | Windows |
| 訊息 | N/A | 憑證 |
| TransportWithMessageCredential | N/A | Windows |
| TransportWithMessageCredential | N/A | 憑證 |
| TransportWithMessageCredential | N/A | 使用者名稱 |
WCF-NetTcp 接收位置的單一登入支援
WCF-NetTcp 接收配接器只能在下表顯示的安全性組態中,從 SSO 伺服器發行 SSO 票證。
| 安全性模式 | 傳輸用戶端認證類型 | [憑證] |
|---|---|---|
| 傳輸 | Windows | N/A |
| 傳輸 | 憑證 | N/A |
| 訊息 | N/A | 憑證 |
| 訊息 | N/A | Windows |
| 訊息 | N/A | 使用者名稱 |
| TransportWithMessageCredential | N/A | 憑證 |
| TransportWithMessageCredential | N/A | Windows |
| TransportWithMessageCredential | N/A | 使用者名稱 |
WCF-NetNamedPipe 接收位置的 S ingle Sign-On 支援
WCF-NetNamedPipe 接收配接器只能在下表顯示的安全性組態中,從 SSO 伺服器發行 SSO 票證。
| 安全性模式 | 傳輸用戶端認證類型 | [憑證] |
|---|---|---|
| 傳輸 | N/A | N/A |
WCF-Custom and the WCF-CustomIsolated 接收位置的單一登入支援
對於要發出 SSO 票證的 WCF-Custom 和 WCF-CustomIsolated 接收位置,接收位置所使用的安全性設定會要求 WCF 用戶端傳送可由 Windows Communication Foundation 模擬的認證。 WCF 支援模擬各種類型的用戶端認證。 For more information about the credential types that WCF supports for impersonation, see "Delegation and Impersonation with WCF" at https://go.microsoft.com/fwlink/?LinkId=87476.
WCF 傳送埠的單一登入支援
對於 WCF 傳送埠,您可以在下表所示的安全性組態中,指定只供 SSO 使用的分支機構應用程式名稱。
| 安全性模式 | 傳輸用戶端認證類型 | [憑證] |
|---|---|---|
| 傳輸 | Digest | N/A |
| 傳輸 | 基本資訊 | N/A |
| 訊息 | N/A | 使用者名稱 |
注意
若要讓 WCF 傳送埠能夠正確驗證和兌換 SSO 票證, SSOTicket 和 OriginatorSID 內容屬性必須在要傳送的訊息中提供。 已啟用「單一登入」的接收位置可以從傳送者的 Windows 帳戶升級這些屬性。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應