調達ユーザーの認証および登録
WebSphere Commerce は、調達システムからの要求を認証し、
その場でリクィジション・ユーザーを登録するためのサポートを提供します。
リクィジション・ユーザーの認証は、以下のステップを使用して実行されます。
- WebSphere Commerce に送られる調達要求はそれぞれ、
管理者のログオン認証情報を指定しなければなりません。
これは、プロトコル・タイプに基づいて、いろいろな方法で処理されます。
プロトコルにより使用される認証タイプは、
PROCPROTCL データベース・テーブルにある AUTHTYPE 列により指定されます。
XML/HTTP を使用するプロトコルの場合、XML メッセージに管理者の認証情報が指定されます。
メッセージを解析するのに使用される XML テンプレートは、
認証情報を WebSphere Commerce logonId および logonPassword パラメーターにマップします。
それから、これらの認証情報が HTTP プログラム・アダプターにより検証されます。
ブラウザー上で HTTP を使用するプロトコルの場合、PunchOutSetup コマンドから Logon コマンドが呼び出され、
コマンドを実行しているユーザーの管理者ユーザーを確認します。
これらのプロトコルは、
URL 要求の部分として logonId および logonPassword パラメーターを提供しなければなりません。
注: WebSphere Commerce で調達システム・バイヤーとしてバイヤー組織が構成されるセットアップ時には、
調達バイヤー管理者役割が作成されていなければなりません。
調達システム統合関連のコマンドにアクセスもしくは実行し、
リクィジション・ユーザーをバイヤー組織に登録することができるのは、調達バイヤー管理者だけです。
-
AuthenticationHelper コマンドは、
ORGCODE テーブルに対してバイヤーおよびサプライヤー ID を検査します。
-
AuthenticationHelper コマンドは、
BUYSUPMAP テーブルでバイヤーとサプライヤーとの間の関係を検査します。
-
管理者ユーザーが認証され、バイヤー・サプライヤーの身元および関係が確認されたら、
アクセス制御ポリシーを使用して、バイヤーおよびサプライヤーにリクィジション・ユーザーを登録する権限が
ユーザーにあるかどうかが判別されます。
認証が正常に実行され、これが最初のログオンである場合には、
このリクィジション・ユーザーは、新規ユーザーとして WebSphere Commerce に登録されます。
リクィジション・ユーザーは、
BUSPROF テーブルにある ORG_ID および REQUISITIONER_ID フィールドにより識別されます。
注: メンバー・サブシステムと統合するために、
リクィジション・ユーザー ID を使用して、固有の logonid が登録時に割り当てられます。