Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile configurare completamente il debug remoto tra client e server. La configurazione client viene specificata in Microsoft.XLANGs.BizTalk.Client.dll.config. La configurazione del server viene specificata in BTSNTSvc.exe.config. Di seguito è riportato un elenco della configurazione predefinita per ognuna.
Cliente (Microsoft.XLANGs.BizTalk.Client.dll.config)
<configuration>
<system.runtime.remoting>
<channelSinkProviders>
<clientProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.Client.SecurityClientChannelSinkProvider,Microsoft.XLANGs.BizTalk.Client" securityPackage="negotiate" authenticationLevel="packetPrivacy"/>
</clientProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<clientProviders>
<formatter ref="binary"/>
<provider ref="sspi" />
</clientProviders>
<serverProviders>
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Server(BTSNTSvc.exe.config)
<?xml version="1.0" ?>
<configuration>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="BizTalk Assemblies;Developer Tools;Tracking;Tracking\interop" />
</assemblyBinding>
</runtime>
<system.runtime.remoting>
<channelSinkProviders>
<serverProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.BTXEngine.SecurityServerChannelSinkProvider,Microsoft.XLANGs.BizTalk.Engine" securityPackage="ntlm" authenticationLevel="packetPrivacy" />
</serverProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<serverProviders>
<provider ref="sspi" />
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Parametri configurabili
L'impostazione predefinita garantisce la configurazione massima della sicurezza. Tuttavia, all'utente viene lasciato modificare queste impostazioni predefinite e questi file sono ACL'ed poiché si trovano nella cartella dei file di programma.
L'elemento <provider/> è facoltativo e, se non fornito, causerà la mancata autenticazione reciproca dei canali tramite i sink personalizzati. Tuttavia, questa è un'opzione pericolosa per disattivare perché aprirà i canali. Questa operazione può essere eseguita per ottenere prestazioni migliori e quando gli attacchi alla sicurezza non sono un problema.
L'elemento del canale può avere la proprietà rejectRemoteRequests = true che abiliterà solo le chiamate locali e rifiuterà le richieste remote.
L'attributo securityPackage nell'elemento <serverProviders/> può avere uno dei valori seguenti:
negoziare
ntlm
Kerberos
L'attributo authenticationLevel nell'elemento <serverProviders/> può avere uno dei valori seguenti:
packetPrivacy : i messaggi verranno crittografati/decrittografati
packetIntegrity: i messaggi verranno firmati/verificati
call: i messaggi verranno inviati così come sono
L'attributo <ref nel canale/> elemento può essere modificato in tcp o http. L'attributo port e name nell'elemento <channel/> può essere modificato anche in valori espliciti.
Per altre informazioni, vedere Guida per gli sviluppatori di .NET Framework (proprietà di configurazione del canale e del formattatore).