什么'；BizTalk Server中的企业SSO？

Microsoft的企业级SSO服务器与BizTalk server捆绑在一起-我非常熟悉如何配置它，确保它正常工作，等等。我的问题是，它到底做了什么，以及它是如何做到的

我最清楚的理解是，它用于安全地存储端口和适配器之类的配置，因为配置项通常包括凭据、密码、连接字符串等。就“如何工作”而言，我的最佳猜测是，配置值是加密存储在SSO数据库中的，而“主密钥”只是只有特权凭据（如运行BizTalk主机的凭据）才能访问的加密密钥，因此他们可以使用它访问加密的配置

---

有人能解释一下这一点并指出这是对的/错的吗？

总体而言，您的回答非常接近。BizTalk内部使用EntSSO存储任何敏感数据。这尤其包括任何发送端口/接收位置配置中特定于适配器的部分

但这并不是EntSSO的全部功能；它还可以通过存储其他应用程序的加密凭据集并在其中进行映射来提供Windows和非Windows系统之间的凭据映射服务。基本上，这可以用于在构建BizTalk解决方案时提供单点登录服务，以便BizTalk可以“充当“代表用户做事时的特定用户

例如，您可以让BizTalk通过使用Windows集成身份验证设置的HTTP/SOAP接收位置接收消息，然后让BizTalk将该身份验证信息传递到FTP发送端口，在该端口，Windows用户凭据映射到与其关联的特定用户名/密码组合，以便BizTalk可以作为所述用户向FTP服务器进行身份验证。这样，不同的Windows用户向BizTalk发送消息将导致在另一端使用不同的凭据创建单独的FTP连接（这不同于默认的BizTalk行为，即对发送端口上的所有操作使用单个凭据）

显然，EntSSO提供了一系列其他选项，但这有点大不了

顺便说一句，BizTalk文档实际上包含一个非常有用的EntSSO