調達ユーザーの認証および登録

WebSphere Commerce は、調達システムからの要求を認証し、 その場でリクィジション・ユーザーを登録するためのサポートを提供します。

リクィジション・ユーザーの認証は、以下のステップを使用して実行されます。

  1. WebSphere Commerce に送られる調達要求はそれぞれ、 管理者のログオン認証情報を指定しなければなりません。  これは、プロトコル・タイプに基づいて、いろいろな方法で処理されます。 プロトコルにより使用される認証タイプは、 PROCPROTCL データベース・テーブルにある AUTHTYPE 列により指定されます。
    XML/HTTP を使用するプロトコルの場合、XML メッセージに管理者の認証情報が指定されます。 メッセージを解析するのに使用される XML テンプレートは、 認証情報を WebSphere Commerce logonId および logonPassword パラメーターにマップします。 それから、これらの認証情報が HTTP プログラム・アダプターにより検証されます。
    ブラウザー上で HTTP を使用するプロトコルの場合、PunchOutSetup コマンドから Logon コマンドが呼び出され、 コマンドを実行しているユーザーの管理者ユーザーを確認します。 これらのプロトコルは、 URL 要求の部分として logonId および logonPassword パラメーターを提供しなければなりません。

    注: WebSphere Commerce で調達システム・バイヤーとしてバイヤー組織が構成されるセットアップ時には、 調達バイヤー管理者役割が作成されていなければなりません。 調達システム統合関連のコマンドにアクセスもしくは実行し、 リクィジション・ユーザーをバイヤー組織に登録することができるのは、調達バイヤー管理者だけです。

  2. AuthenticationHelper コマンドは、 ORGCODE テーブルに対してバイヤーおよびサプライヤー ID を検査します。
  3. AuthenticationHelper コマンドは、 BUYSUPMAP テーブルでバイヤーとサプライヤーとの間の関係を検査します。
  4. 管理者ユーザーが認証され、バイヤー・サプライヤーの身元および関係が確認されたら、 アクセス制御ポリシーを使用して、バイヤーおよびサプライヤーにリクィジション・ユーザーを登録する権限が ユーザーにあるかどうかが判別されます。 認証が正常に実行され、これが最初のログオンである場合には、 このリクィジション・ユーザーは、新規ユーザーとして WebSphere Commerce に登録されます。 リクィジション・ユーザーは、 BUSPROF テーブルにある ORG_ID および REQUISITIONER_ID フィールドにより識別されます。

    注: メンバー・サブシステムと統合するために、 リクィジション・ユーザー ID を使用して、固有の logonid が登録時に割り当てられます。


関連概念

関連参照

IBM 著作権