Fatal编程技术网
  • biztalk/
  • Biztalk 在BTDF部署中配置WCF端口

Biztalk 在BTDF部署中配置WCF端口

biztalk

Biztalk 在BTDF部署中配置WCF端口,biztalk,btdf,Biztalk,Btdf,目前,为了在BizTalk中配置WCF端口,我在PortBindingsMaster文件中提供用户名和密码,任何人都可以看到。这是一个重大的安全漏洞。我希望对用户名和密码进行加密,并且在部署BTDF时,它应该使用相应的用户名和密码配置相应的WCF端口 下面给出了其中一个WCF端口的CustomProps的当前配置:- <CustomProps> <OrderedProcessing vt="11">0</OrderedProcessing&g

目前,为了在BizTalk中配置WCF端口,我在PortBindingsMaster文件中提供用户名和密码,任何人都可以看到。这是一个重大的安全漏洞。我希望对用户名和密码进行加密,并且在部署BTDF时,它应该使用相应的用户名和密码配置相应的WCF端口

下面给出了其中一个WCF端口的CustomProps的当前配置:-

     <CustomProps>
       <OrderedProcessing vt="11">0</OrderedProcessing>
       <BindingConfiguration vt="8">
         <binding   name="oracleDBBinding" pollWhileDataFound="true"/>
       </BindingConfiguration>
       <InboundBodyPathExpression vt="8" />
       <OutboundBodyLocation vt="8">UseBodyElement</OutboundBodyLocation>
       <AffiliateApplicationName vt="8" />
       <BindingType vt="8">oracleDBBinding</BindingType>
       <DisableLocationOnFailure vt="11">0</DisableLocationOnFailure>
       <InboundBodyLocation vt="8">UseBodyElement</InboundBodyLocation>
       <OutboundXmlTemplate vt="8">
         <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml" />
       </OutboundXmlTemplate>
       <IncludeExceptionDetailInFaults vt="11">0</IncludeExceptionDetailInFaults>
       <InboundNodeEncoding vt="8">Xml</InboundNodeEncoding>
       <CredentialType vt="8">UserAccount</CredentialType>
       <UserName vt="8">Adminxyz</UserName>
       <Password vt="8">angf123#%</Password>             
       <SuspendMessageOnFailure vt="11">0</SuspendMessageOnFailure>
     </CustomProps>


0
UseBody元素
oracleDBBinding
0
UseBody元素
0
Xml
用户帐户
Adminxyz
angf123#%
0
如您所见,我在PortBindingsMaster文件中提供用户名和密码。我不想将此添加到PortBindingsMaster文件中。任何帮助都将不胜感激

注意:-我还有一个限制,我甚至不能在我的环境设置文件中添加用户名和密码。

对于一个特定的客户端,我编写了一个WCF扩展名(MessageInspector),它从SSO检索用户名和密码,并将它们插入到请求中

这将告诉您有关WCF消息检查器的更多信息:

这正是从SSO存储/检索数据所需的:

您需要做的是使用该工具将值存储到SSO中。 然后,消息检查器将检索它们,并在发送它们之前将它们放入请求中。它们甚至不会显示在BizTalk跟踪中,因为它们只在跟踪后添加!(那时候也是我的要求)

在您需要部署的每个环境中,它们可能是不同的。 它还允许管理员滚动/更改密码,而无需配置或更改绑定中的任何内容

希望这有帮助,
Pieter

对于一个特定的客户端,我编写了一个WCF扩展(MessageInspector),它从SSO中检索用户名和密码,并将它们插入到请求中

这将告诉您有关WCF消息检查器的更多信息:

这正是从SSO存储/检索数据所需的:

您需要做的是使用该工具将值存储到SSO中。 然后,消息检查器将检索它们,并在发送它们之前将它们放入请求中。它们甚至不会显示在BizTalk跟踪中,因为它们只在跟踪后添加!(那时候也是我的要求)

在您需要部署的每个环境中,它们可能是不同的。 它还允许管理员滚动/更改密码,而无需配置或更改绑定中的任何内容

希望这有帮助,
Pieter

另一个选项也是SSO,但如果适配器有SSO附属设置,则使用端口上的SSO附属设置。看到我给你的答案了吗

使用这种方法,可以将凭据作为附属应用程序存储在SSO中,并将BizTalk凭据映射到目标凭据。您还需要创建SSO票证,但这可以通过BRE管道框架轻松完成

此方法的一个优点是,您只需在每个环境中创建和设置一次凭据,即使使用BTDF取消部署和重新部署,凭据也会保持不变。

另一个选项也是SSO,但如果适配器有SSO附属设置,则在端口上使用SSO附属设置。看到我给你的答案了吗

使用这种方法,可以将凭据作为附属应用程序存储在SSO中,并将BizTalk凭据映射到目标凭据。您还需要创建SSO票证,但这可以通过BRE管道框架轻松完成

这种方法的优点之一是,您只需在每个环境中创建和设置一次凭据,即使在使用BTDF取消部署和重新部署时,凭据也会保持不变