Le serveur Microsoft Enterprise SSO est livré avec BizTalk Server - je suis assez familier avec la façon de le configurer, de m'assurer qu'il fonctionne, etc. Ma question est, qu'est-ce que exactement faire, et comment le fait-il? Ma meilleure compréhension est qu'il est utilisé pour stocker la configuration en toute sécurité pour des choses comme les ports et les adaptateurs, car les éléments de configuration incluent souvent des informations d'identification, des mots de passe, des chaînes de connexion, etc. suppose que les valeurs de configuration sont stockées cryptées dans une base de données SSO et que le "secret maître" est simplement la clé de cryptage à laquelle seules les informations d'identification privilégiées (comme celle qui héberge les hôtes BizTalk) ont accès. configuration cryptée. Est-ce que quelqu'un peut faire la lumière là-dessus et indiquer où cela est bon ou mauvais?Qu'est-ce que Enterprise SSO dans BizTalk Server?
Répondre
Vous êtes assez proche de l'ensemble. EntSSO est utilisé par BizTalk en interne pour stocker des données sensibles. Cela inclut en particulier la partie spécifique à l'adaptateur de n'importe quelle configuration d'emplacement de port/réception d'envoi.
Mais ce n'est pas tout ce que EntSSO fait; Il peut également être utilisé pour fournir des services de mappage des informations d'identification entre les systèmes Windows et non Windows, en stockant des ensembles d'informations d'identification cryptées pour d'autres applications et en les mappant. Fondamentalement, cela peut être utilisé pour fournir des services de connexion unique lors de la création de solutions BizTalk afin que BizTalk puisse «agir comme» un utilisateur spécifique lorsqu'il effectue des tâches en son nom. Par exemple, BizTalk peut recevoir un message sur un emplacement de réception HTTP/SOAP configuré avec l'authentification intégrée de Windows, puis laisser BizTalk transmettre ces informations d'authentification à un port d'envoi FTP où les informations d'identification Windows sont mappées une combinaison nom d'utilisateur/mot de passe spécifique associée afin que BizTalk puisse s'authentifier en tant qu'utilisateur dit au serveur FTP. Avec cela, différents utilisateurs Windows envoyant des messages à BizTalk entraîneraient des connexions FTP distinctes créées avec des informations d'identification différentes à l'autre extrémité (cela est différent du comportement BizTalk par défaut d'utiliser un seul identificateur pour toutes les opérations sur un port d'envoi).
Évidemment EntSSO offre un tas d'autres options au-delà de cela, mais c'est un gros problème.
BTW, les documents BizTalk contiennent effectivement un fairly extensive section sur EntSSO qui est très utile.