WebSphere Commerce 对于认证来自采购系统的请求以及将需求用户注册到系统提供了支持。
需求用户认证是通过使用以下步骤完成的:
- 每一个到达 WebSphere Commerce 的采购申请都必须指定管理员登录凭证。这将根据协议类型以不同方式处理。由协议所使用的认证类型必须由 PROCPROTCL 数据库表中的 AUTHTYPE 列指定。
对于使用 XML/HTTP 的协议,管理员凭证在 XML 消息中指定。用于分析消息的 XML 模板将凭证信息映射到 WebSphere Commerce logonId 和 logonPassword 参数。然后由 HTTP 程序适配器来验证这些凭证。
对于通过浏览器使用 HTTP 的协议,从 PunchOutSetup 命令调用 Logon 命令来验证命令正在其下运行的管理员用户。这些协议应当提供 logonId 和 logonPassword 参数作为其 URL 请求的一部分。注意:在 WebSphere Commerce 中将买方组织配置为采购系统买方时,必须在设置时创建“采购方管理员”角色。只有“采购方管理员”可以访问或执行采购系统集成相关的命令,并为买方组织注册需求用户。
- AuthenticationHelper 命令对照 ORGCODE 表来验证买方和供应商身份。
- AuthenticationHelper 命令在 BUYSUPMAP 表中验证买方和供应商之间的关系。
一旦已认证了管理员用户且验证了买方供应商身份和关系,则使用访问控制策略来确定用户是否具有为买方和供应商注册需求用户的权限。如果认证是成功的且用户是第一次登录,则将需求用户注册为 WebSphere Commerce 中的新用户。需求用户由 BUSPROF 表中的 ORG_ID
注意:为了与成员子系统相集成,在注册期间将使用需求用户标识指定唯一的 logonid。