Alta disponibilidad para el servidor de secreto maestro
Incluso si no usa la funcionalidad enterprise Single Sign-On (SSO) para asignar credenciales y inicio de sesión único, el inicio de sesión único es una parte fundamental de la infraestructura general de Microsoft BizTalk Server, ya que BizTalk Server usa SSO para ayudar a proteger la información de la configuración del puerto. Los datos de configuración del puerto se cifran y almacenan en la base de datos de SSO. Cada servidor de BizTalk tiene un servicio SSO (ENTSSO.exe) que se usa para cifrar y descifrar los datos de configuración del puerto.
Cuando se inicia un servicio de SSO, recupera la clave de cifrado del servidor secreto maestro. Esta clave de cifrado se denomina secreto maestro. El servidor secreto maestro es otro servicio de SSO que tiene un subservicio adicional que mantiene y distribuye el secreto maestro. Una vez recuperado un secreto maestro, el servicio SSO lo almacena en caché. Cada 60 segundos, el servicio SSO sincroniza el secreto maestro con el servidor secreto maestro.
Si se produce un error en el servidor secreto maestro y el servicio SSO detecta el error en uno de sus intervalos de actualización, el servicio SSO y todas las operaciones en tiempo de ejecución que se estaban ejecutando antes del error del servidor, incluido el descifrado de credenciales, continúan correctamente. Sin embargo, no puede cifrar nuevas credenciales ni datos de configuración de puerto. Por lo tanto, el entorno de BizTalk Server depende de la disponibilidad del servidor secreto maestro.
Hacer que el servidor secreto principal esté disponible
Para la disponibilidad del sistema SSO y, por tanto, del entorno de BizTalk Server, es fundamental crear una copia de seguridad del secreto principal inmediatamente después de generarlo. Si se pierde, se perderán también los datos que cifró el sistema SSO utilizando ese secreto principal. Para obtener más información sobre cómo realizar copias de seguridad del secreto maestro, vea Cómo realizar una copia de seguridad del secreto maestro (https://go.microsoft.com/fwlink/?LinkID=151934) en BizTalk Server Ayuda.
Puede hacer que el servidor secreto principal esté disponible de dos maneras:
Disponible, pero no de alta disponibilidad. Puede crear un evento de Microsoft System Center Operations Manager para notificarle cuándo el servidor secreto maestro deja de estar disponible y, a continuación, puede promover manualmente otro servidor SSO al servidor secreto maestro y restaurar el secreto maestro en este servidor.
Aunque esta configuración no es de alta disponibilidad, puede ser satisfactoria para la mayoría de los escenarios y es coherente con el escalado horizontal de los hosts de recepción, envío y procesamiento.
Alta disponibilidad. para proporcionar redundancia al servidor secreto principal, utilice la Organización por clústeres de Windows en un clúster de servidores secretos principales diferente o configure el servidor secreto principal en un clúster de base de datos existente. Los servicios que proporciona el servidor secreto principal no consumen muchos recursos y, normalmente, no afectan a la funcionalidad de la base de datos ni al rendimiento si se instalan en un clúster de base de datos. La siguiente ilustración muestra cómo aportar alta disponibilidad al servidor secreto principal.
Aunque esta configuración tenga una alta disponibilidad, requiere recursos de hardware adicionales. Para más información sobre las opciones de instalación de alta disponibilidad para el inicio de sesión único, consulte Opciones de instalación de SSO de alta disponibilidad (https://go.microsoft.com/fwlink/?LinkId=156838) en BizTalk Server Ayuda.
Esta sección incluye información detallada acerca de la configuración del servicio secreto principal de SSO como recurso de clúster de alta disponibilidad en un clúster de Windows Server.
Nota
Para reducir los recursos de hardware en una solución de alta disponibilidad, puede agregar el servidor secreto principal como recurso de clúster al clúster de SQL Server. Tenga en cuenta que no es necesario comprar licencias de BizTalk Server adicionales para instalar el servicio SSO en el equipo que ejecuta el SQL Server.
En esta sección
Consulte también
Planeación de alta disponibilidad2alta disponibilidad para hosts de BizTalkde alta disponibilidad para bases de datos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de