보안 분산 BizTalk Server 배포를 위한 Windows 계정
BizTalk Server 배포를 위한 시스템 아키텍처에 대한 자세한 내용은 샘플 BizTalk Server 아키텍처를 참조하세요.
이 섹션에서는 분산 BizTalk Server 환경에서 Windows 그룹 및 계정을 만드는 방법에 대한 권장 사항을 제공합니다. 그룹 및 계정의 기능에 따라 그룹 및 계정 이름이 추천됩니다. 이러한 그룹 및 계정의 이름을 선택할 수 있습니다. 분산 BizTalk Server 아키텍처에 대한 자세한 내용은 대규모 분산 아키텍처를 참조하세요.
보안 분산 BizTalk Server 배포를 위한 Windows 그룹
다음 목록에서는 도메인 관리자가 데이터 계층의 도메인 컨트롤러에 만들도록 권장되는 Windows 그룹에 대해 설명합니다.
SSO Administrators
SSO Affiliate Administrators
BizTalk Server 관리자
BizTalk Server 운영자
BizTalk Server 사용하는 Windows 그룹에 대한 자세한 내용은 BizTalk Server Windows 그룹 및 사용자 계정을 참조하세요.
이전 도메인 그룹 외에도 다음 표에는 보안 배포와 관련하여 도메인 관리자가 데이터 계층의 도메인 컨트롤러에 만들 추가 그룹이 나열되어 있습니다.
| 그룹 이름(제안) | 목적 |
|---|---|
| BizTalk 처리 호스트 사용자 1 | 메시지 처리에 사용할 특정 In-process 호스트의 호스트 인스턴스에 대한 그룹입니다. BizTalk Server 환경에서 메시지 처리에 사용할 각 In-process 호스트에 대한 그룹을 만듭니다. |
| BizTalk 송신 호스트 사용자 1 | 메시지 송신에 사용할 특정 In-process 호스트의 호스트 인스턴스에 대한 그룹입니다. BizTalk Server 환경에서 메시지 송신에 사용할 각 In-process 호스트에 대한 그룹을 만듭니다. |
| BizTalk 수신 호스트 사용자 1 | 메시지 수신에 사용할 특정 In-process 호스트의 호스트 인스턴스에 대한 그룹입니다. BizTalk Server 환경에서 메시지 수신에 사용할 각 In-process 호스트에 대한 그룹을 만듭니다. |
| BizTalk 추적 호스트 사용자 | 추적을 전담할 BizTalk 호스트에 대한 그룹입니다. |
| BizTalk SOAP 사용자 | SOAP 어댑터에 사용할 Isolated 호스트의 호스트 인스턴스에 대한 그룹입니다. |
| BizTalk HTTP 사용자 | HTTP 어댑터에 사용할 Isolated 호스트의 호스트 인스턴스에 대한 그룹입니다. |
도메인 관리자는 서비스 인터페이스 도메인의 도메인 컨트롤러에 다음 그룹을 만들어야 합니다.
- BizTalk BAM 포털 사용자
보안 분산 BizTalk Server 배포를 위한 Windows 사용자 또는 서비스 계정
다음 표에서는 도메인 관리자가 데이터 도메인의 도메인 컨트롤러에 만들도록 권장되는 계정을 나열합니다. 도메인 관리자는 계정이 표시된 그룹의 멤버인지 확인해야 합니다.
BizTalk Server 사용하는 사용자 계정에 대한 자세한 내용은 BizTalk Server Windows 그룹 및 사용자 계정을 참조하세요.
| 계정 이름(예) | 형식 | 그룹 멤버 |
|---|---|---|
| SSO 관리자 | 사용자 | SSO Administrators |
| SSO 서비스 | 서비스 | SSO Administrators |
| SSO 마스터 보안 | 서비스 | SSO Administrators |
| BizTalk 관리자 | 사용자 | BizTalk 관리자 SSO Affiliate Administrators |
| BizTalk 운영자 | 사용자 | BizTalk 운영자 |
| BizTalk 처리 1 | 서비스 | BizTalk 처리 호스트 사용자 1 |
| BizTalk Processing 2 참고: 환경의 각 처리 호스트에 대해 여러 계정을 만들 수 있습니다. | 서비스 | BizTalk 처리 호스트 사용자 1 |
| BizTalk 추적 | 서비스 | BizTalk 추적 호스트 사용자 |
| SOAP 어댑터 | 서비스 | BizTalk SOAP 사용자 |
| HTTP 어댑터 | 서비스 | BizTalk HTTP 사용자 |
| Rule Engine Update Service | 서비스 | |
| 설치 | 사용자 | SSO 관리자(마스터 보안 서버를 구성하는 경우에만 해당) 로컬 관리자 sysadmin SQL Server 역할 OLAP 관리자 |
| BAM 응용 프로그램 풀 | 서비스 | IIS_WPG |
| BAM 관리 | 서비스 | IIS_WPG |
| BAM Notification | 서비스 | SQLServer2005NotificationServicesUser$<ComputerName> |
다음 표에서는 도메인 관리자가 회사 도메인의 도메인 컨트롤러에 만들도록 권장되는 계정을 나열합니다.
| 계정 이름 | 형식 |
|---|---|
| SharePoint 관리자 | 사용자 |
| SharePoint 사이트 자격 증명 | 사용자 |
참고 항목
대규모 분산 아키텍처
최소 보안 사용자 권한
BizTalk Server의 Windows 그룹 및 사용자 계정
샘플 BizTalk Server 아키텍처