目前,为了在 BizTalk 中配置 WCF 端口,我在 PortBindingsMaster 文件中提供用户名和密码,任何人都可以看到。这是一个主要的安全漏洞。我想对我的用户名和密码进行加密,并且在 BTDF 部署时,应该使用相应的用户名和密码配置相应的 WCF 端口。
我当前的 WCF 端口之一的 CustomProps 配置如下:-
<CustomProps>
<OrderedProcessing vt="11">0</OrderedProcessing>
<BindingConfiguration vt="8">
<binding name="oracleDBBinding" pollWhileDataFound="true"/>
</BindingConfiguration>
<InboundBodyPathExpression vt="8" />
<OutboundBodyLocation vt="8">UseBodyElement</OutboundBodyLocation>
<AffiliateApplicationName vt="8" />
<BindingType vt="8">oracleDBBinding</BindingType>
<DisableLocationOnFailure vt="11">0</DisableLocationOnFailure>
<InboundBodyLocation vt="8">UseBodyElement</InboundBodyLocation>
<OutboundXmlTemplate vt="8">
<bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml" />
</OutboundXmlTemplate>
<IncludeExceptionDetailInFaults vt="11">0</IncludeExceptionDetailInFaults>
<InboundNodeEncoding vt="8">Xml</InboundNodeEncoding>
<CredentialType vt="8">UserAccount</CredentialType>
<UserName vt="8">Adminxyz</UserName>
<Password vt="8">angf123#%</Password>
<SuspendMessageOnFailure vt="11">0</SuspendMessageOnFailure>
</CustomProps>
如您所见,我在 PortBindingsMaster 文件中提供用户名和密码。我不想将其添加到 PortBindingsMaster 文件中。任何帮助将不胜感激。
注意:- 我还有一个限制,我什至无法在环境设置文件中添加用户名和密码。
对于一个特定的客户端,我编写了一个 WCF 扩展(MessageInspector),它从 SSO 检索用户名和密码并将其插入到请求中。
这将告诉您有关 WCF 消息检查器的更多信息:https://msdn.microsoft.com/en-us/library/aa717047(v=vs.110).aspx
这正是您从 SSO 存储/检索数据所需的: https://seroter.wordpress.com/2007/09/21/biztalk-sso-configuration-data-storage-tool/
您需要做的是使用该工具将值存储到 SSO 中。 然后,您的消息检查器将检索它们并将它们放入请求中,然后再发送出去。它们甚至不会出现在 BizTalk 跟踪中,因为它们只有在跟踪后才会添加! (当时对我来说也是一个要求)。
在您需要部署的每个环境中,这些可能会有所不同。 它还为管理员提供了滚动/更改密码的可能性,而您无需配置或更改绑定中的任何内容!
另一个选项也是 SSO,但使用端口上的 SSO 附属设置(如果适配器有)。请参阅我针对 如何安全地设置 SB-Messaging 适配器凭据?
所做的回答通过此方法,您可以将凭据作为附属应用程序存储在 SSO 中,并将 BizTalk 凭据映射到目标凭据。您还需要创建 SSO 票证,但这可以通过 BRE 管道框架轻松完成。
此方法的优点之一是,您只需为每个环境创建和设置一次凭据,并且即使您使用 BTDF 取消部署和重新部署,它们也会持续存在。