微軟的企業SSO服務器捆綁使用BizTalk Server - 我相當熟悉如何配置它,確保它的工作,等我questsion是,究竟是什麼做,以及它是如何做到的呢?BizTalk Server中的企業SSO是什麼?
我最好的理解是,它用於安全地存儲端口和適配器等配置,因爲配置項目通常包括憑據,密碼,連接字符串等。就「如何工作」而言,我的最佳猜測是配置值是在SSO數據庫中加密存儲的,而「主密鑰」僅僅是隻有特權憑證(如運行BizTalk主機的憑證)纔有權訪問的加密密鑰,因此他們可以使用它來訪問加密配置。
有人可以對此有所瞭解並指出這是對錯的地方嗎?
你總體上非常接近。 BizTalk在內部使用EntSSO來存儲任何敏感數據。這尤其包括任何發送端口/接收位置配置的適配器特定部分。
但這並不是所有的EntSSO都會這樣做;它還可以用於在Windows和非Windows系統之間提供憑證映射服務,方法是存儲其他應用程序的加密憑證集並在其中映射。基本上,這可以用來在構建BizTalk解決方案時提供單點登錄服務,以便BizTalk在代表他們做事情時可以「充當」特定用戶。
例如,您可以讓BizTalk通過使用Windows集成身份驗證設置的HTTP/SOAP接收位置接收消息,然後讓BizTalk將該身份驗證信息流式傳輸到Windows用戶憑據映射到的FTP發送端口與之關聯的特定用戶名/密碼組合,以便BizTalk可以將所述用戶認證爲FTP服務器。有了這個,不同的Windows用戶發送消息到BizTalk將導致在另一端使用不同憑據創建單獨的FTP連接(這與爲發送端口上的所有操作使用單一憑證的默認BizTalk行爲不同)。
顯然ENTSSO提供一堆超出了其他選項,但是這有點大不了的。
順便說一句,在BizTalk文檔實際上包含上ENTSSO一個fairly extensive section,這是非常有用的。