WebSphere Commerce proporciona soporte para autenticar las peticiones de los sistemas de compras y para registrar usuarios solicitantes al momento.
La autenticación del usuario solicitante se realiza mediante los pasos siguientes:
- Cada petición de compras que llega a WebSphere Commerce debe especificar las
credenciales de conexión de un administrador. Esto se maneje de formas diferentes
en función del tipo de protocolo.El tipo de autenticación
que utiliza el protocolo debería estar especificado en la columna
AUTHTYPE de la tabla de base de datos PROCPROTCL.
En el caso de los protocolos que utilizan XML/HTTP, las credenciales del administrador se especifican en el mensaje XML. La plantilla XML que se utiliza para analizar el mensaje correlaciona la información de credenciales con los parámetros logonId y logonPassword de WebSphere Commerce. Estas credenciales son verificadas luego por el Adaptador de programa HTTP.
En el caso de los protocolos que utilizan HTTP sobre un navegador, se llama al mandato Logon desde el mandato PunchOutSetup para verificar el usuario administrador bajo el que se están ejecutando los mandatos. Estos protocolos deben proporcionar los parámetros logonId y logonPassword como parte de su petición de URL.Nota: Se debe crear un rol de Administrador de Responsables de compras en el momento de realizar la configuración cuando una organización compradora se configura como comprador de sistema de compras en WebSphere Commerce. Sólo el Administrador de responsables de compras puede acceder o ejecutar los mandatos relacionados con la integración de sistemas de compras y registrar a los usuarios solicitantes para la organización compradora.
- El mandato AuthenticationHelper verifica la identidad del comprador y del proveedor comparándolas con las de la tabla ORGCODE.
- El mandato AuthenticationHelper verifica la relación entre el comprador y el proveedor en la tabla BUYSUPMAP.
Una vez que se ha autenticado el usuario administrador y se ha verificado la identidad y la relación del comprador y el proveedor, se utilizan políticas de control de acceso para determinar si el usuario tiene autorización para registrar usuarios solicitantes para el comprador y proveedor. Si la autenticación se realiza satisfactoriamente y es la primera vez que el usuario se conecta, el usuario solicitante se registra como un usuario nuevo en WebSphere Commerce. Los usuarios solicitantes se identifican mediante los campos ORG_ID y REQUISITIONER_ID de la tabla BUSPROF.
Nota: Para integrarse con el subsistema de miembros, se asigna un ID de conexión exclusivo, que utiliza el ID del usuario solicitante, durante el registro.