고가용성 Enterprise Single Sign-On
자격 증명 및 Single Sign-On을 매핑하는 데 Enterprise SSO(Single Sign-On) 기능을 사용하지 않더라도 BizTalk Server SSO를 사용하여 수신 위치에 대한 정보를 보호하기 때문에 SSO는 전체 Microsoft BizTalk Server 인프라에서 중요한 부분입니다.
SSO 서비스를 설치하는 첫 번째 컴퓨터를 마스터 보안 서버로 구성해야 합니다. 마스터 보안 서버는 마스터 보안(암호화 키)을 저장하는 SSO 서버입니다. 마스터 보안은 SSO 시스템에서 SSO 데이터베이스에 저장하는 데이터를 암호화 및 해독하는 데 사용하는 암호화 키입니다.
SSO 서버에 오류가 발생했을 때 동일한 호스트 인스턴스가 실행되는 다른 BizTalk Server 컴퓨터 및 SSO 서버가 있는 경우 다른 SSO 서버가 해당 작업을 계속 수행합니다. 즉, 마스터 보안 서버가 계속 제대로 작동하므로 BizTalk Server 처리가 계속됩니다.
마스터 보안 서버에 오류가 발생해도 자격 증명의 암호 해독을 비롯하여 오류 이전에 실행되었던 모든 런타임 작업이 성공적으로 계속됩니다. 그러나 새 자격 증명을 암호화할 수는 없습니다. 따라서 다음 그림과 같이 BizTalk Server 환경은 마스터 보안 서버의 가용성에 따라 크게 좌우됩니다.
참고
master 비밀 서버를 사용할 수 없게 되면 BizTalk Server 호스트 인스턴스는 다음까지 메모리 내 캐시된 master 비밀 복사본을 사용하여 런타임 작업을 수행할 수 있습니다.
호스트 인스턴스 다시 시작
- BizTalk 호스트 인스턴스를 실행하는 컴퓨터에서 SSO 서비스 다시 시작
- SSO 마스터 보안 변경
SSO 서비스가 BizTalk Server 컴퓨터에서 다시 시작되거나 SSO master 비밀이 변경되면 master 비밀의 캐시된 복사본이 메모리에서 해제되고 BizTalk Server master 비밀 서버에 연결하여 master 비밀의 다른 복사본을 가져올 수 있어야 합니다. 마스터 보안 서버를 사용할 수 없는 경우 암호화를 위해 마스터 보안 서버에 액세스해야 하는 모든 관리 작업이 실패합니다.
마스터 보안 서버 가용성 유지
SSO 시스템 및 BizTalk Server 환경의 가용성을 유지하기 위해서는 마스터 보안을 생성 즉시 백업하는 것이 중요합니다. 마스터 보안을 손실하면 SSO 시스템이 해당 마스터 보안을 사용하여 암호화한 데이터도 손실됩니다. master 비밀을 백업하는 방법에 대한 자세한 내용은 마스터 비밀을 백업하는 방법을 참조하세요.
다음의 두 가지 방법으로 마스터 보안 서버의 가용성을 유지할 수 있습니다.
사용 가능하지만 가용성이 높지는 않음. 모든 SSO 서버의 마스터 보안은 메모리에 캐시되므로 마스터 보안 서버에 오류가 발생해도 런타임 작업은 계속됩니다. 그러나 포트 구성 또는 SSO 구성을 변경할 수 없습니다. BizTalk Server 런타임은 문제 없이 계속 작동되지만 디자인은 변경할 수 없습니다.
이 구성은 가용성이 높지는 않지만 대부분의 시나리오에 적절하며 수신, 송신 및 처리 호스트의 확장도 지원합니다.
고가용성. 마스터 보안 서버에 대한 중복성을 제공하려면 별도의 마스터 보안 서버 클러스터에서 Windows 클러스터링을 사용하거나 기존 데이터베이스 클러스터에서 마스터 보안 서버를 구성합니다. 마스터 보안 서버가 제공하는 서비스는 많은 리소스를 소비하지 않으며 마스터 보안 서버를 데이터베이스 클러스터에 설치할 경우 데이터베이스 기능이나 성능에 영향을 미치지 않습니다. 다음 그림은 마스터 보안 서버의 가용성을 높이는 방법을 보여 줍니다.
이 구성은 가용성이 높지만 추가 하드웨어 리소스가 필요합니다. SSO에 대한 고가용성 설치 옵션에 대한 자세한 내용은 고가용성 SSO 설치 옵션을 참조하세요. 이 섹션에는 Windows Server 클러스터에서 SSO 마스터 보안 서버를 고가용성 클러스터 리소스로 구성하는 작업에 대한 자세한 정보가 포함되어 있습니다.
참고
고가용성 솔루션에 대한 하드웨어 리소스를 줄이기 위해 SQL Server 클러스터에서 마스터 보안 서버를 클러스터 리소스로 추가할 수 있습니다. 다른 컴퓨터에 SSO 서비스를 설치하기 위해 추가 BizTalk Server 라이선스를 구입할 필요가 없습니다.
참고 항목
BizTalk Server 데이터베이스 클러스터링
고가용성 BizTalk Server 환경 만들기
마스터 비밀 서버를 클러스터하는 방법
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기