1
我正在開發一種解決方案,它涉及使用BizTalk SB-Messaging適配器從Azure服務總線隊列中讀取消息。我正在使用BizTalk部署框架來部署沒有用戶輸入的應用程序。如何安全地設置SB-Messaging適配器憑據?
某些適配器可以選擇使用Single Sign-On數據庫(選項「Use SSO」)獲取外部系統的憑證。 SB-Messaging適配器不具備此功能,並且要求在該用戶界面中輸入該服務的ACS(訪問控制服務)或SAS(共享訪問密鑰)憑據(本例中爲隊列)。 BTDF也可以通過綁定文件中輸入他們(有這些特殊性質vt="[number]"這會導致它們被忽略,除非重寫,大概是爲了阻止以明文形式存儲憑據打消了開發商的屬性進行設置。
如何設置在這種情況下,我認爲寫入磁盤或保存在源代碼管理中的任何數據都是明文的,這意味着創建包含這些憑據的綁定文件是不可接受的。
我會理想的像這樣工作,就像支持SSO的適配器一樣。這可能嗎?
(順便說一句,任何知道爲什麼微軟顯然不打算實現這一點的人都會歡迎發表他們的觀點)
我想我應該澄清 - 我說的提名關聯應用程序來拉憑據從。這使我們只能配置一次,而不是每次部署應用程序。如果適配器存儲通過SSO中的UI輸入的配置,那很好,但不是我所追求的。不得不手動輸入憑證是執行持續集成的阻礙因素,它可以以完全自動化的方式實現,這是BizTalk打破這種流程的唯一方面。 –
@TomW您可能希望通過此說明更新您的問題。 – Dijkgraaf
是的,我明白了。但正如我所說,SB-Messaging遵循第二種模式。對不起,但它不太可能會改變。備選添加到我的答案。 –