私はBizTalk SBメッセージングアダプタを使用してAzureサービスバスキューからメッセージを読み取ることを含むソリューションを開発しています。私は、BizTalkデプロイメントフレームワークを使用して、ユーザー入力なしでアプリケーションを展開しています。SB-Messagingアダプタの資格情報を安全に設定するにはどうすればよいですか?
一部のアダプターでは、シングルサインオンデータベース(オプション 'Use SSO')を使用して外部システムの認証情報を取得するオプションがあります。 SB-メッセージングアダプタにはこの機能はなく、サービス(この場合はキュー)のACS(Access Control Service)またはSAS(Shared Access Secret)資格情報がUIに入力されている必要があります。 BTDFは、バインディングファイルにそれらを入力することでそれらを設定することもできます(特定のプロパティvt="[number]"
に属性があり、オーバーライドされない限り無視されます)。
このシナリオでは、ディスクに書き込まれたデータやソース管理に保管されているデータはクリアテキストであるとみなされます。つまり、これらの資格情報を含むバインディングファイルを作成することは受け入れられません。 SSOをサポートするアダプタと同じように、このように動作します。これは可能ですか?
(マイクロソフトが明らかにこれを実装するのを嫌った理由を知っている人は誰でも、彼らの意見を歓迎することができます)
は、私は明確にすべきと仮定しますから。これにより、アプリケーションがデプロイされるたびに設定するのではなく、1回だけ設定することができます。 SSOにUIを介して入力された設定がアダプタに保存されている場合は、それは問題ありません。資格情報を手動で入力することは、これまで完全に自動化された方法で達成することができたContinuous Integrationを阻むことであり、これがBizTalkの唯一の側面です。 –
@TomWこの説明を読んで質問を更新したい場合があります。 – Dijkgraaf
はい、私はそれを手に入れます。しかし、私が言ったように、SBメッセージングは第2のパターンに従います。申し訳ありませんが、それは変わることはありません。代替案が私の答えに追加されました。 –