biztalk 2010 WCF-oracleDB 适配器的 SSO 配置

Question

我们的 biztalk 2010 应用程序很少。为了连接 oracle，我们使用 wcf-oracledb 适配器。我正在尝试实施企业 SSO 以连接 oracle。我通过创建附属应用程序配置 SSO 并将其分配给管道。运行界面时出现错误

错误详情：System.Runtime.InteropServices.COMException (0x80004005)：无法兑换票证，消息中不存在票证。 在 Microsoft.BizTalk.Interop.IBTSTicket.ValidateAndRedeemTicket（对象消息，字符串 applicationName，Int32 标志，字符串和 externalUserName） 在 Microsoft.BizTalk.Adapter.Wcf.Runtime.WcfClient2.ApplyClientCredentials(ClientCredentials clientCredentials, IBaseMessage message) at Microsoft.BizTalk.Adapter.Wcf.Runtime.WcfClient2.CreateChannelFactory[TChannel](IBaseMessage bizTalkMessage) 在 Microsoft.BizTalk.Adapter.Wcf.Runtime.WcfClient2.GetChannel[TChannel](IBaseMessage bizTalkMessage, ChannelFactory1&cachedFactory) 在 Microsoft.BizTalk.Adapter.Wcf.Runtime.WcfClient`2.SendMessage(IBaseMessage bizTalkMessage)"

我在配置中遗漏了什么吗？如何解决此错误？

Answer 1

您需要一个自定义管道来为您的消息附加 sso 票证。

参考这篇文章：

http://blog.csdn.net/cnzee/article/details/7994243

（披露：这是我的博文）

Answer 2

选项 A：如果您尝试将呼叫者从接收位置映射到发送端口，则您的主机需要被信任。

选项 B：如果您使用 SSO Affiliate 存储供 BizTalk 使用的凭据，那么您需要在消息中创建 SSO 票证。

执行此操作的最快方法是使用BizTalk Business Rules Engine 并使用CreateSSOTicketContextProperty 操作。

让我解释一下为什么这是必要的。 SSO Affiliate 的用途是让调用者针对接收位置（例如 Web 服务）进行身份验证，调用者的凭据将通过 SSO 票证中的发送端口传递，然后将被映射使用 SSO 附属用户映射。当您将主机标记为受信任时，就会发生这种情况。

更新：我的一位同事还说您需要确认在 SSO 管理中的附属应用程序上启用了工单