Benutzerauthentifizierung und -registrierung für die Beschaffung

WebSphere Commerce stellt Unterstützung für die Authentifizierung von Anforderungen der Beschaffungssysteme und für die Registrierung anfordernder Benutzer während der Verarbeitung zur Verfügung.

Für die Authentifizierung der anfordernden Benutzer werden die folgenden Schritte ausgeführt:

  1. In jeder von WebSphere Commerce empfangenen Beschaffungsanforderung muss die Anmeldeberechtigung eines Administrators angegeben werden. Dieser Vorgang wird abhängig vom Protokolltyp unterschiedlich gehandhabt. Der vom Protokoll verwendete Authentifizierungstyp wird in der Regel in der Spalte AUTHTYPE der Datenbanktabelle PROCPROTCL angegeben.
    Bei Protokollen, die XML/HTTP verwenden, werden die Berechtigungen des Administrators in der XML-Nachricht angegeben. Die XML-Schablone, die verwendet wird, um die Nachricht syntaktisch zu analysieren, ordnet die Berechtigungsinformationen den WebSphere Commerce-Parametern logonId und logonPassword zu. Anschließend werden diese Berechtigungen vom HTTP-Programmadapter überprüft.
    Bei Protokollen, die HTTP über einen Browser verwenden, wird der Befehl Logon vom Befehl PunchOutSetup aufgerufen, um den Administratorbenutzer, unter dem die Befehle ausgeführt werden, zu überprüfen. Diese Protokolle sollten die Parameter logonId und logonPassword als Teil ihrer URL-Anforderung zur Verfügung stellen.

    Hinweis: Beim Einrichten des Programms muss ein Aufgabenbereich Einkäuferadministrator für die Beschaffung erstellt werden, wenn eine Einkäuferorganisation in WebSphere Commerce als Beschaffungssystemeinkäufer definiert wird. Nur der Einkäuferadministrator für die Beschaffung kann Befehle mit Bezug auf die Integration des Beschaffungssystems ausführen und anfordernde Benutzer für die Einkäuferorganisation registrieren.

  2. Der Befehl AuthenticationHelper überprüft die Identitäten der Einkäufer und Lieferanten mit Hilfe der Angaben in der Tabelle ORGCODE.
  3. Der Befehl AuthenticationHelper überprüft die Beziehung zwischen dem Einkäufer und dem Lieferanten mit Hilfe der Tabelle BUYSUPMAP.
  4. Nachdem der Administratorbenutzer authentifiziert und die Identität des Einkäufers und des Lieferanten sowie die Beziehung zwischen beiden überprüft wurde, werden Richtlinien für die Zugriffssteuerung verwendet, um zu ermitteln, ob der Benutzer über die Berechtigung zum Registrieren von anfordernden Benutzern für den Einkäufer und den Lieferanten verfügt. Ist die Authentifizierung erfolgreich und handelt es sich um die erste Anmeldung des Benutzers, wird der anfordernde Benutzer als neuer Benutzer in WebSphere Commerce registriert. Anfordernde Benutzer werden durch die Felder ORG_ID und REQUISITIONER_ID in der Tabelle BUSPROF identifiziert.

    Hinweis: Um die Integration mit dem Mitgliedersubsystem zu ermöglichen, wird während der Registrierung eine eindeutige Anmelde-ID (logonid) zugeordnet, wobei die ID des anfordernden Benutzers verwendet wird.


Verwandte Konzepte

Verwandte Referenzen

IBM Copyright