O WebSphere Commerce fornece suporte para autenticação dos pedidos de sistema de procurement e registro dos usuários solicitantes imediatamente.
A autenticação de usuário solicitante será feita utilizando as seguintes etapas:
- Cada pedido de procurement vindo do WebSphere Commerce deve especificar uma
credencial de logon do administrador. Ele é tratado de forma diferente,
com base no tipo de protocolo. O tipo de autenticação utilizado pelo protocolo deve ser especificado pela coluna
AUTHTYPE na tabela de banco de dados PROCPROTCL.
Para protocolos utilizando XML/HTTP, as credenciais do administrador são especificadas na mensagem XML. O modelo XML utilizado para analisar a mensagem mapeia as informações sobre credenciais para os parâmetros logonId e logonPassword do WebSphere Commerce. Essas credenciais então são verificadas pelo HTTP Program Adapter.
Para protocolos que utilizam HTTP em um navegador, o comando Logon é chamado pelo comando PunchOutSetup para verificar o usuário administrador sob o qual os comandos estão em execução. Esses protocolos devem fornecer os parâmetros logonId e logonPassword como parte de seus pedidos de URL.Nota: Uma função de Administrador Comprador de procurement deve ser criada no momento da instalação, quando uma organização compradora será configurada como um comprador de sistema de procurement no WebSphere Commerce. Apenas o Administrador Comprador de procurement pode acessar ou executar os comandos relacionados à integração do sistema de procurement e registrar usuários solicitantes para a organização compradora.
- O comando AuthenticationHelper verifica as identidades do comprador e fornecedor de acordo com a tabela ORGCODE.
- O comando AuthenticationHelper verifica o relacionamento entre o comprador e o fornecedor de acordo com a tabela BUYSUPMAP.
Assim que o usuário administrador estiver autenticado e as identidades e relações de fornecedor e comprador forem verificadas, as diretivas de controle de acesso são utilizadas para determinar se o usuário possui autoridade para registrar os usuários solicitantes para o comprador e o fornecedor. Se a autenticação obtiver sucesso e for a primeira vez que o usuário estiver fazendo logon, o usuário solicitante será registrado como novo usuário no WebSphere Commerce. Os usuário solicitantes são identificados pelos campos ORG_ID e REQUISITIONER_ID na tabela BUSPROF.
Nota: Para integrar-se ao subsistema de Membros, um logonid exclusivo, que utiliza o id dos usuários solicitantes é atribuído durante o registro.