Siebel 适配器与 BizTalk Server 的安全性
使用 BizTalk Server 管理控制台配置发送端口或接收端口 (位置) 时,或使用“使用适配器服务 BizTalk 项目外接程序”检索 BizTalk 解决方案的消息架构时,必须提供 Siebel 系统的凭据。 请务必以安全的方式提供这些凭据,以帮助防止它们被泄露给潜在的恶意参与者。 本主题讨论如何最安全地为 Microsoft BizTalk Adapter for Siebel eBusiness Applications 提供凭据,以便BizTalk Server解决方案。
有关 BizTalk 解决方案上下文中安全性的更一般性讨论是一个广泛的主题,超出了本文档的范围。 有关如何使 BizTalk 解决方案更安全的信息,请参阅 保护 BizTalk 消息。
使用使用适配器服务 BizTalk 项目加载项时,如何保护凭据?
使用“使用适配器服务加载项”检索 BizTalk 解决方案的消息架构时,必须提供 Siebel 系统的用户名和密码。 应仅从“配置适配器”对话框上的“安全性”选项卡执行此操作。 这可确保凭据不会显示在“使用适配器服务加载项”对话框的 “URI” 字段中,可访问计算机屏幕的任何人都可以读取凭据。 有关如何使用“使用适配器服务”加载项检索消息架构的详细信息,包括如何输入 Siebel 系统的用户名和密码,请参阅 在 Visual Studio 中获取 Siebel 操作的元数据。
配置发送端口或接收位置时如何保护凭据?
BizTalk 解决方案使用 Microsoft BizTalk WCF-Custom 适配器来使用 WCF 服务。 Siebel 适配器是一个 WCF 自定义绑定,使客户端能够像使用 WCF 服务一样使用 Siebel 系统。 BizTalk 解决方案通过发送端口和接收位置使用 Siebel 适配器,这些端口和接收位置配置为使用 WCF-Custom 适配器,而后者则配置为使用 Siebel 适配器作为其传输。 有关如何配置发送端口和接收端口 (接收位置) 的详细信息,包括如何配置 WCF-Custom 适配器,请参阅 使用到 Oracle 数据库的端口绑定文件来查询物理端口绑定。
可以从“WCF-自定义传输属性”对话框的“凭据”选项卡为发送端口配置 Siebel 系统凭据,或者从接收位置的“WCF-自定义传输属性”对话框的“其他”选项卡中配置 Siebel 系统凭据。 由于 WCF-Custom 适配器支持企业单一 Sign-On (SSO) ,因此可以选择在这些选项卡上提供用户名和密码或 SSO 关联应用程序。 以下主题讨论这两个选项。
用户名密码凭据
应仅从“凭据”选项卡 (为“发送端口) ”或“WCF-自定义传输属性”对话框中) 接收位置的“其他”选项卡 (提供用户名和密码。 这可确保满足以下条件:
凭据不会显示在对话框的 “URI” 字段中。 这可以防止有权访问你的屏幕 (或有权查看发送端口或接收位置属性的用户) 查看你的凭据。
如果导出发送端口或接收端口绑定,则不会将密码写入绑定文件。 这会阻止有权访问该文件的任何人查看你的密码。
企业单一 Sign-On 和 SSO 关联应用程序
可以将 WCF-Custom 适配器配置为使用企业单一登录 (SSO) 来获取 Siebel 系统的凭据。 SSO 使用数据库和主机密来加密和存储用户凭据。 它还提供服务,用于将 Microsoft Windows 帐户映射到用于访问后端系统的辅助凭据。 通过使用 SSO,可以将 Windows 帐户映射到 Siebel 系统上的用户名和密码。
SSO 使用 关联应用程序和SSO 映射 将凭据映射到后端系统。 关联应用程序是 SSO 中的逻辑实体,它引用需要辅助凭据的系统或应用程序。 SSO 映射与关联应用程序相关联。 它将 Windows 帐户映射到该帐户用于访问关联系统或应用程序的辅助凭据。 SSO 映射可以与 Windows 用户帐户或组相关联。
若要将 SSO 与 Siebel 适配器配合使用,必须执行以下操作。
在 SSO 中创建关联应用程序,以保存 Siebel 系统的用户名密码凭据。 此步骤通常由具有特殊类型 SSO 管理权限的人员执行。
为关联应用程序创建用户或组映射,用于将 Windows 帐户映射到用于与 Siebel 系统建立连接的用户名和密码。 根据你的安装情况,用户可能能够执行此步骤,或者可能需要具有特殊类型 SSO 管理权限的人员。
注意
配置为 SSO 时,WCF-Custom 适配器使用 SSO 提供的服务从 SSO 数据库获取 Siebel 用户名和密码。 它将这些 (未加密) 提供给 Siebel 适配器,以便适配器可以打开与 Siebel 系统的连接。 SSO 在 Siebel 适配器与 Siebel 系统之间的连接中不提供加密或保护。
有关如何使用 SSO 的信息,包括如何创建关联应用程序和 SSO 映射的信息,请参阅 使用 SSO。 有关 SSO 的更多常规信息,请参阅 实现企业单一登录。
AcceptCredentialsInUri 绑定属性
Siebel 适配器显示 AcceptCredentialsInUri 绑定属性。 此属性确定是否允许在连接 URI 中使用 Siebel 系统凭据。 默认情况下, AcceptCredentialsInUri 为 false ,如果 URI 中包含凭据,Siebel 适配器将引发异常。
之所以显示此属性,是因为某些编程方案要求连接 URI 中存在凭据。 配置发送端口或接收位置时,或者使用“使用适配器服务加载项”从 Siebel 适配器检索消息架构时,绝不应出现这种情况。 建议不要将 AcceptCredentialsInUri 设置为 true。 有关 Siebel 适配器绑定属性的详细信息,请参阅使用 有关 Siebel 绑定属性的 BizTalk 适配器的读取。
在配置 WCF-Custom 或 WCF-Siebel 发送端口时,AcceptCredentialsInUri 绑定属性在“绑定”选项卡的BizTalk Server中不可用。 若要设置 AcceptCredentialsInUri 绑定属性的值,必须打开适配器绑定文件 (XML 文件) ,该文件是在使用适配器服务外接程序生成元数据后创建的,然后在该文件中找到此绑定属性。 为此绑定属性输入适当的值,保存绑定文件,然后将绑定文件导入BizTalk Server。 导入绑定 是一个很好的资源。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈