Autenticación y registro de los usuarios de compras

WebSphere Commerce proporciona soporte para autenticar las peticiones de los sistemas de compras y para registrar usuarios solicitantes al momento.

La autenticación del usuario solicitante se realiza mediante los pasos siguientes:

  1. Cada petición de compras que llega a WebSphere Commerce debe especificar las credenciales de conexión de un administrador.  Esto se hace de modo diferente según el tipo de protocolo. El tipo de autenticación que utiliza el protocolo debería estar especificado en la columna AUTHTYPE de la tabla de base de datos PROCPROTCL.
    En el caso de los protocolos que utilizan XML/HTTP, las credenciales del administrador se especifican en el mensaje XML. La plantilla XML que se utiliza para analizar el mensaje correlaciona la información de credenciales con los parámetros logonId y logonPassword de WebSphere Commerce. Estas credenciales son verificadas luego por el Adaptador de programa HTTP.
    En el caso de los protocolos que utilizan HTTP sobre un navegador, se llama al mandato Logon desde el mandato PunchOutSetup para verificar el usuario administrador bajo el que se están ejecutando los mandatos. Estos protocolos deben proporcionar los parámetros logonId y logonPassword como parte su petición URL.

    Nota: Debe crearse un rol Administrador de responsables de compras durante la configuración cuando una organización compradora se configura como un comprador de sistema de compras en WebSphere Commerce. Sólo el Administrador de responsables de compras puede acceder y ejecutar los mandatos relacionados con la integración de sistemas de compras y registrar a los usuarios solicitantes para la organización compradora.

  2. El mandato AuthenticationHelper verifica la identidad del comprador y del proveedor comparándolas con las de la tabla ORGCODE.
  3. El mandato AuthenticationHelper verifica la relación entre el comprador y el proveedor en la tabla BUYSUPMAP.
  4. Una vez que se ha autenticado el usuario administrador y se ha verificado la identidad y la relación del comprador y el proveedor, se utilizan políticas de control de acceso para determinar si el usuario tiene autorización para registrar usuarios solicitantes para el comprador y proveedor. Si la autenticación se realiza satisfactoriamente y es la primera vez que el usuario se conecta, el usuario solicitante se registra como un usuario nuevo en WebSphere Commerce. Los usuarios solicitantes se identifican mediante los campos ORG_ID y REQUISITIONER_ID de la tabla BUSPROF.

    Nota: Para integrarse con el subsistema de miembros, se asigna un ID de conexión exclusivo, que utiliza el ID del usuario solicitante, durante el registro.


Conceptos relacionados

Referencia relacionada

IBM copyright