nla*_*ker 2 biztalk single-sign-on
Microsoft的企业SSO服务器与BizTalk Server捆绑在一起 - 我非常熟悉如何配置它,确保它正常工作等等.我的任务是,它究竟做了什么,以及它是如何做到的?
我最好的理解是它用于安全地存储端口和适配器之类的配置,因为配置项通常包括诸如凭证,密码,连接字符串等等.就"它如何工作"而言,我最好的猜测是配置值以加密方式存储在SSO数据库中,"主密钥"只是加密密钥,只有特权凭证(如运行BizTalk主机的凭证)才能访问,因此可以使用它来访问加密配置.
有人可以对此有所启发,并指出这是对还是错?
tom*_*asr 11
你整体非常接近.BizTalk在内部使用EntSSO来存储任何敏感数据.这尤其包括任何发送端口/接收位置配置的适配器特定部分.
但并非所有EntSSO都这样做; 它还可以用于在Windows和非Windows系统之间提供凭证映射服务,方法是为其他应用程序存储多组加密凭据并在其中进行映射.基本上,这可以用于在构建BizTalk解决方案时提供单点登录服务,以便BizTalk可以在代表他们执行操作时"充当"特定用户.
例如,您可以让BizTalk通过使用Windows集成身份验证设置的HTTP/SOAP接收位置接收消息,然后让BizTalk将该身份验证信息传递到FTP发送端口,其中Windows用户凭据映射到特定用户名/与之关联的密码组合,以便BizTalk可以作为FTP服务器的所述用户进行身份验证.有了这个,不同的Windows用户向BizTalk发送消息将导致在另一端使用不同的凭据创建单独的FTP连接(这与对发送端口上的所有操作使用单个凭据的默认BizTalk行为不同).
显然,除此之外,EntSSO提供了许多其他选项,但这有点重要.
顺便说一句,BizTalk文档实际上包含一个相当广泛的关于EntSSO的部分,它非常有用.
| 归档时间: |
|
| 查看次数: |
6398 次 |
| 最近记录: |