1. ホーム
  2. 質問と答え
  3. SB-Messagingアダプタの資格情報を安全に設定するにはどうすればよいですか?

SB-Messagingアダプタの資格情報を安全に設定するにはどうすればよいですか?

2016-05-11 11 views
1

私はBizTalk SBメッセージングアダプタを使用してAzureサービスバスキューからメッセージを読み取ることを含むソリューションを開発しています。私は、BizTalkデプロイメントフレームワークを使用して、ユーザー入力なしでアプリケーションを展開しています。SB-Messagingアダプタの資格情報を安全に設定するにはどうすればよいですか?

一部のアダプターでは、シングルサインオンデータベース(オプション 'Use SSO')を使用して外部システムの認証情報を取得するオプションがあります。 SB-メッセージングアダプタにはこの機能はなく、サービス(この場合はキュー)のACS(Access Control Service)またはSAS(Shared Access Secret)資格情報がUIに入力されている必要があります。 BTDFは、バインディングファイルにそれらを入力することでそれらを設定することもできます(特定のプロパティvt="[number]"に属性があり、オーバーライドされない限り無視されます)。

このシナリオでは、ディスクに書き込まれたデータやソース管理に保管されているデータはクリアテキストであるとみなされます。つまり、これらの資格情報を含むバインディングファイルを作成することは受け入れられません。 SSOをサポートするアダプタと同じように、このように動作します。これは可能ですか?

(マイクロソフトが明らかにこれを実装するのを嫌った理由を知っている人は誰でも、彼らの意見を歓迎することができます)

出典

2016-05-11 Tom W

答えて

2

私はSB-MessagingがSSOを使用していると確信していますが、アダプターが使用するさまざまなパターン。

WCFラッパーなどの一部では、SSOの資格情報機能を使用してユーザー名とパスワードの組み合わせだけを格納します。 FTPのような他のものは、資格情報を含むそれらの設定全体をSSOに保存します。 SB-Messagingはこのパターンに従います。

「パスワードを保存しない」ルールがある場合は、FTPのようにSB-Messagingを実行する必要があります。配備を行う管理者は、配備後のターゲット固有の資格情報を入力する必要があります。これはかなり一般的であり、実際にはいずれのツールのギャップでもありません。

もう1つの方法は、Deploy前にバインディングファイルを変更するBTFDのカスタムMSBuildターゲットを作成することです。カスタムタスクは、SSOから資格情報を読み取ることができます。

出典

2016-05-11 12:42:44

+1

は、私は明確にすべきと仮定しますから。これにより、アプリケーションがデプロイされるたびに設定するのではなく、1回だけ設定することができます。 SSOにUIを介して入力された設定がアダプタに保存されている場合は、それは問題ありません。資格情報を手動で入力することは、これまで完全に自動化された方法で達成することができたContinuous Integrationを阻むことであり、これがBizTalkの唯一の側面です。 –

+0

@TomWこの説明を読んで質問を更新したい場合があります。 – Dijkgraaf

+0

はい、私はそれを手に入れます。しかし、私が言ったように、SBメッセージングは​​第2のパターンに従います。申し訳ありませんが、それは変わることはありません。代替案が私の答えに追加されました。 –

3

はいアダプタの大半は資格情報をSSOアフィリエイトアプリケーションをサポートしたりユーザー名のシングルサインオンを使用して、しかし、それらのどれもが見る(ACSSASまたはプロキシ設定のためのSSOのアフィリエイトをサポートしていません下の表を参照してください)

SSOをサポートしていないようです。ユーザー名資格情報のアフィリエイト設定は、非常に古いアダプターか、それとも不思議なほど新しいものです。

ACS、SAS、またはプロキシ設定のSSOアフィリエイト設定をしていないのは、やっていないと思われます。

あなたの質問にお答えください。いいえ、SSOアフィリエイトをこのアダプタで使用することはできないように見えますが、SSOを使用するoAuthビヘイビアを実装した方法であるWCFアダプタのようにカスタムビヘイビアを追加するオプションもありませんWCF-WebHttpの秘密情報をSalesforceに送る&の秘密を取得する加盟組織。私は指名についての資格情報をプルするアフィリエイトアプリケーションを話している -

も参照してくださいBizTalk Server 2013 R2: Adapters without Single Sign-On CapabilityBizTalk Server 2013 R2: Adapters without Single Sign-On Capability on Technet

使用シングルサインオンまたはSSOアフィリエイト(のBizTalk 2013R2)

+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| Adapter    | Receive |    |  |  |    | Send  |  |  |    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
|      | Use  | SSO   | ACS/ | Proxy | Endpoint  | SSO   | ACS/ | Proxy | Endpoint  | 
|      | SSO | Affiliate | SAS |  | Behaviour | Affiliate | SAS |  | Behaviour | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| File    | No  | No   | -  | -  | -    | No   | -  | -  | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| FTP     | No  | Yes   | -  | No | -    | Yes   | -  | No | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| HTTP    | Yes  | -   | -  | -  | -    | Yes   | -  | No | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| MQSeries   | No  | -   | -  | -  | -    | Yes   | -  | -  | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| MSMQ    | No  | No   | -  | -  | -    | No   | -  | -  | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| POP3    | No  | No   | -  | -  | -    | -   | -  | -  | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| SB-Messaging  | No  | -   | No | -  | -    | -   | No | -  | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| SFTP    | No  | No   | -  | No | -    | No   | -  | No | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| SMTP    | -  | -   | -  | -  | -    | No   | -  | -  | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| SOAP    | Yes  | -   | -  | -  | -    | Yes   | -  | No | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| SQL     | No  | No   | -  | -  | -    | No   | -  | -  | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-BasicHttp  | Yes  | -   | -  | -  | in WCF-Custom | Yes   | No | No | in WCF-Custom | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-BasicHttpRelay | No  | -   | No | -  | No   | Yes   | No | No | No   | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-Custom   | Yes  | Yes   | -  | -  | Yes   | Yes   | No | No | Yes   | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-CustomIsolated | Yes  | Yes   | -  | -  | -    | -   | -  | -  | -    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-NetMsmq   | -  | -   | -  | -  | in WCF-Custom | Yes   | -  | -  | in WCF-Custom | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-NetNamedPipe | Yes  | -   | -  | -  | in WCF-Custom | -   | -  | -  | in WCF-Custom | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-NetTcp   | Yes  | -   | -  | -  | in WCF-Custom | Yes   | -  | -  | in WCF-Custom | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-NetTcpRelay  | No  | -   | No | -  | -    | Yes   | No | -  | No   | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-OracleDB  | Yes  | Yes   | -  | -  | Yes   | Yes   | -  | No | Yes   | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-OracleEBS  | Yes  | Yes   | -  | -  | Yes   | Yes   | -  | No | Yes   | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-SQL    | Yes  | Yes   | -  | -  | Yes   | Yes   | -  | No | Yes   | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-WebHttp   | Yes  | -   | -  | -  | Yes   | Yes   | No | No | Yes   | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| WCF-WSHttp   | Yes  | -   | -  | -  | in WCF-Custom | Yes   | No | No | in WCF-Custom | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+ 
| Windows    | No  | No   | -  | -  | -    | No   | -  | -  | -    | 
| Sharepoint Server |   |    |  |  |    |    |  |  |    | 
+---------------------+---------+-------------+-------+-------+---------------+-------------+-------+-------+---------------+

出典

2016-05-11 22:29:09 Dijkgraaf

関連する問題

 関連する問題