WebSphere Commerce fornisce il supporto per l'autenticazione delle richieste provenienti dai sistemi di approvvigionamento e la registrazione immediata degli utenti.
L'autenticazione del richiedente viene effettuata utilizzando i seguenti passi:
- Ciascuna richiesta di approvvigionamento in WebSphere Commerce deve specificare le credenziali di collegamento dell'amministratore. Tale attività viene gestita diversamente, in base al tipo di protocollo. Il tipo di autenticazione utilizzato dal protocollo deve essere specificato dalla colonna AUTHTYPE nella tabella database PROCPROTCL.
Per i protocolli che utilizzano XML/HTTP, le credenziali dell'amministratore saranno specificate nel messaggio XML. La maschera XML utilizzata per analizzare il messaggio sarà associata alle informazioni ai parametri logonId e logonPassword di WebSphere Commerce. Queste credenziali saranno quindi verificate dall'adattatore del programma HTTP.
Per protocolli che utilizzano HTTP sul browser, il comando Logon sarà richiamato dal comando PunchOutSetup per verificare l'utente amministratore sotto cui i comandi saranno in esecuzione. Questi protocolli devono fornire i parametri logonId e logonPassword come parte della richiesta URL.Nota: è necessario creare un ruolo di Amministratore acquirenti approvvigionamento al momento dell'impostazione quando un'organizzazione acquirenti viene configurata come acquirente del sistema di approvvigionamento in WebSphere Commerce. Solo l'amministratore degli acquirenti di approvvigionamento può accedere o eseguire i comandi correlati all'integrazione del sistema di approvvigionamento e registrare gli utenti per l'organizzazione acquirente.
- Il comando AuthenticationHelper controlla l'identità dell'acquirente e del fornitore nella tabella ORGCODE.
- Il comando AuthenticationHelper verifica la relazione tra l'acquirente e il fornitore nella tabella BUYSUPMAP.
Una volta autenticato l'utente amministratore e verificate le identità fornitore acquirente e la relativa relazione, vengono utilizzati i criteri di controllo dell'accesso per determinare se l'utente dispone dell'autorizzazione per registrare gli utenti per l'acquirente e il fornitore. Se l'autenticazione riesce, e l'utente si collega per la prima volta, l'utente viene registrato come nuovo utente in WebSphere Commerce. Gli utenti richiedenti sono identificati dai campi ORG_ID e REQUISITIONER_ID nella tabella BUSPROF.
Nota: per l'integrazione con il sottosistema membri, un logonid univoco che utilizza l'ID utente , viene assegnato durante la registrazione.