à un environnement Windows utilise un serveur Web frontal qui interagit avec un serveur BizTalk. Ce dernier accède aux données SAP qu’une application SAP ERP héberge. Ici, l’utilisateur, le serveur Web frontal, le serveur BizTalk et le serveur SAP échangent les messages suivants :

1. L’utilisateur accède à l’application Web, laquelle inclut du code qui utilise un adaptateur HTTP BizTalk pour déposer une requête de données dans la MessageBox BizTalk. La MessageBox est un élément important des BizTalk Orchestration Services, une solution avancée de messagerie et de workflow applicatif.
2. L’adaptateur HTTP BizTalk imite l’utilisateur et demande un ticket ENTSSO au serveur ENTSSO. Les tickets sont un concept ENTSSO (qu’il ne faut pas confondre avec des tickets Kerberos ou autres) qui permet aux composants BizTalk d’échanger des identités utilisateur et de demander des références utilisateur au serveur ENTSSO.
3. L’adaptateur HTTP BizTalk sur le serveur Web dépose la requête de données et le ticket ENTSSO dans la MessageBox BizTalk.
4. Pendant que la requête se trouve dans la MessageBox, les BizTalk Orchestration Services transforment la requête en une requête de données mainframe.
5. L’adaptateur SAP BizTalk, un adaptateur BizTalk spécialisé qui comprend les protocoles de messagerie SAP, extrait la requête de données SAP et le ticket ENTSSO de la MessageBox BizTalk.
6. L’adaptateur SAP BizTalk utilise le ticket ENTSSO pour demander à ENTSSO les références SAP de l’utilisateur. Ces références sont cryptées ; pour les décrypter, le service ENTSSO doit d’abord communiquer avec le serveur de secrets maîtres ENTSSO.
7. L’adaptateur SAP BizTalk utilise les références SAP de l’utilisateur pour accéder à l’application ERP SAP.

Dans la séquence SSO initiée par l’hôte qu’illustre la figure 5, un utilisateur qui est connecté à un mainframe utilise une application mainframe qui interagit avec la base de données SQL Server incorporée dans Windows. Ici, l’utilisateur, le mainframe, l’application mainframe, la base de données SQL Server et le serveur HIS échangent les messages suivants :

1. L’utilisateur se connecte au mainframe pour utiliser l’application de celui-ci.
2. Pour accéder à la base de données SQL Server, l’application mainframe adresse un appel au HIS Transaction Integrator.
3. Le HIS Transaction Integrator adresse un appel à ENTSSO pour obtenir le nom de compte Windows de l’utilisateur.
4. ENTSSO sollicite un DC (domain controller) Windows pour obtenir un jeton d’accès Windows pour l’utilisateur, via la fonction de transition de protocole et de délégation Kerberos (que Microsoft a introduite dans Windows Server 2003). Le service ENTSSO transmet le jeton d’accès au HIS Transaction Integrator.
5. Le HIS Transaction Integrator utilise l’authentification Integrated Windows et le jeton d’accès de l’utilisateur pour accéder à la base de données SQL Server pour le compte de l’utilisateur.