企业单点登录( Enterprise )在BizTalk服务器中是什么？

Question

微软的企业SSO服务器与BizTalk服务器捆绑在一起--我相当熟悉如何配置它，确保它正常工作，等等。我的问题是，它到底是做什么的，它是怎么做的？

我的最佳理解是，它用于安全地存储端口和适配器之类的配置，因为配置项通常包括凭据、密码、连接字符串等内容。就“它的工作方式”而言，我的最佳猜测是配置值存储在SSO数据库中，而“主机密”只是特权凭据(比如运行BizTalk主机的凭据)才能访问的加密密钥，因此他们可以使用它访问加密的配置。

有人能在这件事上放点光，指出这是对的还是错的？

Answer 1

从整体上看你很接近。EntSSO由BizTalk内部使用，用于存储任何敏感数据。这特别包括任何发送端口/接收位置配置中特定于适配器的部分。

但这并不是EntSSO所做的全部工作；它还可以通过为其他应用程序存储一组加密凭据并在其中映射来在Windows系统和非windows系统之间提供凭据映射服务。基本上，在构建BizTalk解决方案时，可以使用它来提供单点登录服务，以便BizTalk在代表用户执行任务时可以“充当”特定用户的角色。

例如，您可以让BizTalk通过使用Windows身份验证设置的HTTP/SOAP接收位置接收消息，然后让BizTalk将该身份验证信息流到一个FTP发送端口，在该端口中，Windows用户凭据映射到与其关联的特定用户名/密码组合，以便BizTalk能够以所述用户身份验证所述用户到FTP服务器。这样，向BizTalk发送消息的不同BizTalk用户将导致在另一端使用不同凭据创建的不同的BizTalk连接(这不同于对发送端口上的所有操作使用单一凭据的默认BizTalk行为)。

显然，EntSSO还提供了许多其他选择，但这是一个很大的问题。

顺便说一句，BizTalk文档实际上包含了一个非常有用的EntSSO上的相当广泛的部分。