Biztalk 在BTDF部署中配置WCF端口
目前,为了在BizTalk中配置WCF端口,我在PortBindingsMaster文件中提供用户名和密码,任何人都可以看到。这是一个重大的安全漏洞。我希望对用户名和密码进行加密,并且在部署BTDF时,它应该使用相应的用户名和密码配置相应的WCF端口 下面给出了其中一个WCF端口的CustomProps的当前配置:-Biztalk 在BTDF部署中配置WCF端口,biztalk,btdf,Biztalk,Btdf,目前,为了在BizTalk中配置WCF端口,我在PortBindingsMaster文件中提供用户名和密码,任何人都可以看到。这是一个重大的安全漏洞。我希望对用户名和密码进行加密,并且在部署BTDF时,它应该使用相应的用户名和密码配置相应的WCF端口 下面给出了其中一个WCF端口的CustomProps的当前配置:- <CustomProps> <OrderedProcessing vt="11">0</OrderedProcessing&g
<CustomProps>
<OrderedProcessing vt="11">0</OrderedProcessing>
<BindingConfiguration vt="8">
<binding name="oracleDBBinding" pollWhileDataFound="true"/>
</BindingConfiguration>
<InboundBodyPathExpression vt="8" />
<OutboundBodyLocation vt="8">UseBodyElement</OutboundBodyLocation>
<AffiliateApplicationName vt="8" />
<BindingType vt="8">oracleDBBinding</BindingType>
<DisableLocationOnFailure vt="11">0</DisableLocationOnFailure>
<InboundBodyLocation vt="8">UseBodyElement</InboundBodyLocation>
<OutboundXmlTemplate vt="8">
<bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml" />
</OutboundXmlTemplate>
<IncludeExceptionDetailInFaults vt="11">0</IncludeExceptionDetailInFaults>
<InboundNodeEncoding vt="8">Xml</InboundNodeEncoding>
<CredentialType vt="8">UserAccount</CredentialType>
<UserName vt="8">Adminxyz</UserName>
<Password vt="8">angf123#%</Password>
<SuspendMessageOnFailure vt="11">0</SuspendMessageOnFailure>
</CustomProps>
0
UseBody元素
oracleDBBinding
0
UseBody元素
0
Xml
用户帐户
Adminxyz
angf123#%
0
如您所见,我在PortBindingsMaster文件中提供用户名和密码。我不想将此添加到PortBindingsMaster文件中。任何帮助都将不胜感激
注意:-我还有一个限制,我甚至不能在我的环境设置文件中添加用户名和密码。对于一个特定的客户端,我编写了一个WCF扩展名(MessageInspector),它从SSO检索用户名和密码,并将它们插入到请求中 这将告诉您有关WCF消息检查器的更多信息: 这正是从SSO存储/检索数据所需的: 您需要做的是使用该工具将值存储到SSO中。 然后,消息检查器将检索它们,并在发送它们之前将它们放入请求中。它们甚至不会显示在BizTalk跟踪中,因为它们只在跟踪后添加!(那时候也是我的要求) 在您需要部署的每个环境中,它们可能是不同的。 它还允许管理员滚动/更改密码,而无需配置或更改绑定中的任何内容 希望这有帮助,
Pieter对于一个特定的客户端,我编写了一个WCF扩展(MessageInspector),它从SSO中检索用户名和密码,并将它们插入到请求中 这将告诉您有关WCF消息检查器的更多信息: 这正是从SSO存储/检索数据所需的: 您需要做的是使用该工具将值存储到SSO中。 然后,消息检查器将检索它们,并在发送它们之前将它们放入请求中。它们甚至不会显示在BizTalk跟踪中,因为它们只在跟踪后添加!(那时候也是我的要求) 在您需要部署的每个环境中,它们可能是不同的。 它还允许管理员滚动/更改密码,而无需配置或更改绑定中的任何内容 希望这有帮助,
Pieter另一个选项也是SSO,但如果适配器有SSO附属设置,则使用端口上的SSO附属设置。看到我给你的答案了吗 使用这种方法,可以将凭据作为附属应用程序存储在SSO中,并将BizTalk凭据映射到目标凭据。您还需要创建SSO票证,但这可以通过BRE管道框架轻松完成
此方法的一个优点是,您只需在每个环境中创建和设置一次凭据,即使使用BTDF取消部署和重新部署,凭据也会保持不变。另一个选项也是SSO,但如果适配器有SSO附属设置,则在端口上使用SSO附属设置。看到我给你的答案了吗 使用这种方法,可以将凭据作为附属应用程序存储在SSO中,并将BizTalk凭据映射到目标凭据。您还需要创建SSO票证,但这可以通过BRE管道框架轻松完成 这种方法的优点之一是,您只需在每个环境中创建和设置一次凭据,即使在使用BTDF取消部署和重新部署时,凭据也会保持不变