Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede configurar completamente la depuración remota entre el cliente y el servidor. La configuración del cliente se especifica en Microsoft.XLANGs.BizTalk.Client.dll.config. La configuración del servidor se especifica en BTSNTSvc.exe.config. A continuación se muestra una lista de la configuración predeterminada para cada uno.
Cliente (Microsoft.XLANGs.BizTalk.Client.dll.config)
<configuration>
<system.runtime.remoting>
<channelSinkProviders>
<clientProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.Client.SecurityClientChannelSinkProvider,Microsoft.XLANGs.BizTalk.Client" securityPackage="negotiate" authenticationLevel="packetPrivacy"/>
</clientProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<clientProviders>
<formatter ref="binary"/>
<provider ref="sspi" />
</clientProviders>
<serverProviders>
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Servidor(BTSNTSvc.exe.config)
<?xml version="1.0" ?>
<configuration>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="BizTalk Assemblies;Developer Tools;Tracking;Tracking\interop" />
</assemblyBinding>
</runtime>
<system.runtime.remoting>
<channelSinkProviders>
<serverProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.BTXEngine.SecurityServerChannelSinkProvider,Microsoft.XLANGs.BizTalk.Engine" securityPackage="ntlm" authenticationLevel="packetPrivacy" />
</serverProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<serverProviders>
<provider ref="sspi" />
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Parámetros configurables
El valor predeterminado garantiza la configuración de seguridad máxima. Sin embargo, se deja que el usuario cambie estos valores predeterminados y estos archivos son ACL'ed, ya que están en la carpeta de archivos de programa.
El elemento <proveedor/> es opcional y, si no se proporciona, hará que los canales no se autentiquen mutuamente mediante los sumideros personalizados. Sin embargo, esta es una opción peligrosa para desactivarla, ya que abrirá los canales. Esto se puede hacer para mejorar el rendimiento y cuando los ataques de seguridad no son un problema.
El elemento channel puede tener la propiedad rejectRemoteRequests = true, que solo habilitará las llamadas locales y rechazará las solicitudes remotas.
El atributo securityPackage del <elemento serverProviders/> puede tener cualquiera de los valores siguientes:
negociar
ntlm
Kerberos
El atributo authenticationLevel del <elemento serverProviders/> puede tener cualquiera de los valores siguientes:
packetPrivacy: los mensajes se cifrarán o descifrarán.
packetIntegrity: los mensajes se firmarán o comprobarán.
call: los mensajes se enviarán tal como está.
El atributo ref del <elemento channel/> se puede cambiar a tcp o http. El puerto y el atributo name del <elemento channel/> se pueden cambiar también a valores explícitos.
Para obtener más información, consulte la Guía del desarrollador de .NET Framework (Propiedades de configuración de canal y formateador).