Introducción a Single Sign-On – Parte III (Final)

  • Article

Como ya mencionamos, BTS 2004 soporta SSO en puertos de recepción y envío HTTP y SOAP, para esto tenemos que informarle a BTS 2004 que queremos utilizar estos servicios; cuando lo configuramos en una función de recepción al momento de recibir el mensaje, el adaptador invoca los servicios de SSO para obtener un ticket para el usuario de Windows que envió el mensaje; el ticket esta compuesto de un string encriptado que contiene:

  • dominio/id usuario que envía los datos
  • tiempo de expiración (por defecto 2 minutos)
  • flags que describen las características del ticket.

El adaptador, agrega la información de este ticket se agrega a las propiedades de contexto del mensaje (con el nombre Sol ticket).

Para los send adapters (HTTP and SOAP) además de especificar que se utilizara SSO es necesario seleccionar la aplicación afiliada de back-end. Cuando el adaptador recibe el mensaje, invoca a ValidateandRedeemTicket del servicio de SSO utilizando el ticket para obtener las credenciales de usuario asociadas a una aplicación afiliada en particular. El mensaje es enviado a las aplicaciones de back-end con las credenciales obtenidas de las base de datos de SSO.

Escenarios típicos

Utilizando orquestaciones

En este escenario (y los detallados a continuación, extraídos del libro "BizTalk Server 2004 - UNLEASHED" un libro que toda persona que trabaja con BizTalk Server 2004 debería leer SI o SI) existen dos aplicaciones ASP.NET: "A" y "B". Los usuarios realizan solicitudes a la aplicación "A" que utiliza seguridad integrada de Windows. La aplicación "B", utiliza "Autenticación Básica" y devuelve datos basados en solicitudes de la aplicación "A" (ver imagen).

Utilizando mensajeria

Utilizando el mismo escenario descrito anteriormente, podemos suponer que no existe un proceso de negocios asociado. Como podrán apreciar la secuencia general es la misma (ver imagen).

Utilizando como stand-alone

El siguiente ejemplo, utiliza una ves mas el escenario inicial, pero excluye completamente a BizTalk Server, invocando directamente a las APIs del servicio de SSO (ver imagen).

Esta es la ultima entrega. Existe más información relacionada con los servicios de SSO, pero básicamente creo que estos documentos sirven para poner en tema a todos aquellos que nunca trabajaron con estos servicios; si les interesa, podemos avanzar un poco mas con estos temas.

Autor: Christian Carnero

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho