在BTDF部署中配置WCF端口

Question

目前，为了在BizTalk中配置WCF端口，我在PortBindingsMaster文件中给出了用户名和密码，任何人都可以看到。这是一个主要的安全漏洞。我想让我的用户名和密码保持加密，而且在BTDF部署时，它应该使用相应的用户名和密码配置相应的WCF端口。

我对其中一个WCF端口的CustomProps的当前配置如下：

     <CustomProps>
       <OrderedProcessing vt="11">0</OrderedProcessing>
       <BindingConfiguration vt="8">
         <binding   name="oracleDBBinding" pollWhileDataFound="true"/>
       </BindingConfiguration>
       <InboundBodyPathExpression vt="8" />
       <OutboundBodyLocation vt="8">UseBodyElement</OutboundBodyLocation>
       <AffiliateApplicationName vt="8" />
       <BindingType vt="8">oracleDBBinding</BindingType>
       <DisableLocationOnFailure vt="11">0</DisableLocationOnFailure>
       <InboundBodyLocation vt="8">UseBodyElement</InboundBodyLocation>
       <OutboundXmlTemplate vt="8">
         <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml" />
       </OutboundXmlTemplate>
       <IncludeExceptionDetailInFaults vt="11">0</IncludeExceptionDetailInFaults>
       <InboundNodeEncoding vt="8">Xml</InboundNodeEncoding>
       <CredentialType vt="8">UserAccount</CredentialType>
       <UserName vt="8">Adminxyz</UserName>
       <Password vt="8">angf123#%</Password>             
       <SuspendMessageOnFailure vt="11">0</SuspendMessageOnFailure>
     </CustomProps>

如您所见，我在PortBindingsMaster文件中提供了用户名和密码。我不想将此代码添加到PortBindingsMaster文件中。任何帮助都将不胜感激。

注意：-我还有一个限制，我甚至不能在我的环境设置文件中添加用户名和密码。

Answer 1

对于一个特定的客户端，我编写了一个WCF扩展(MessageInspector)，它从单点登录中检索用户名和密码，并将它们插入到请求中。

这将告诉您有关WCF消息检查器的更多信息：https://msdn.microsoft.com/en-us/library/aa717047(v=vs.110).aspx

这正是您从单点登录存储/检索数据所需要的：https://seroter.wordpress.com/2007/09/21/biztalk-sso-configuration-data-storage-tool/

您需要做的是使用该工具将值存储到SSO中。然后，您的消息检查器将检索它们，并在将它们发送出去之前将它们放入请求中。它们甚至不会出现在BizTalk跟踪中，因为它们只在跟踪后添加！(当时对我来说也是一个要求)。

在您需要部署的每个环境中，它们可以是不同的。它还为管理员提供了滚动/更改密码的可能性，而您不必配置或更改绑定中的任何内容！

希望这能帮上忙，皮特

Answer 2

另一种选择也是SSO，但如果适配器具有SSO附属设置，则在端口上使用SSO从属设置。查看我为How can I set SB-Messaging adapter credentials securely?所做的回答

使用这种方法，您可以将凭据作为关联应用程序存储在单点登录中，并将BizTalk凭据映射到目标凭据。您还需要创建一个SSO票证，但这可以通过BRE Pipeline Framework轻松完成。

这种方法的优点之一是，您只需在每个环境中创建和设置一次凭据，即使您使用BTDF取消部署和重新部署，凭据仍然存在。