Méthodes conseillées pour sécuriser les adaptateurs
Cette rubrique fournit une liste des meilleures pratiques pour la sécurité des adaptateurs.
N'installez pas d'adaptateurs non approuvés sur votre ordinateur. Utilisez uniquement ceux développés par des partenaires certifiés.
Ne stockez pas de données sensibles relatives aux clients dans le schéma d'adaptateur par défaut.
Vous devez configurer le nom d'utilisateur et le mot de passe uniquement après avoir déployé un adaptateur. Cela garantit que les informations sont bien stockées dans la base de données SSO. Pour plus d’informations sur la base de données de l’authentification unique, consultez Utilisation de l’authentification unique.
Octroyez les autorisations suivantes sur les dossiers partagés (dossiers Receive et Send) utilisés pour la récupération et le dépôt de fichiers à l'aide des adaptateurs FILE et EDI :
Dossier Receive
Le dossier de réception de l'adaptateur FILE peut être configuré sur l'emplacement de réception. Le dossier de réception de l'adaptateur EDI peut être configuré sur le gestionnaire de réception. Le compte de service de l'hôte BizTalk qui récupère le fichier doit disposer des autorisations suivantes au niveau du système de fichiers :
Lister le dossier/Lire les données
Supprimer le sous-dossier et les fichiers
Si le dossier de réception se trouve sur un partage réseau, les autorisations suivantes doivent être octroyées au niveau du partage de fichiers :
Le compte de service de l'hôte BizTalk qui récupère le fichier doit disposer des autorisations de contrôle total.
BizTalk Server administrateurs doivent disposer des autorisations Contrôle total pour la résolution des problèmes.
L'utilisateur ou les programmes externes qui déposent des fichiers à cet emplacement doivent disposer des autorisations en écriture.
Dossier Send
Le dossier d'envoi des adaptateurs FILE et EDI peut être configuré sur le port d'envoi.
Le compte de service du ou des hôtes BizTalk qui déposent des fichiers à cet emplacement doivent disposer des autorisations en écriture.
BizTalk Server administrateurs doivent disposer d’autorisations contrôle total.
L'utilisateur ou le programme externe qui récupère les fichiers doit disposer des autorisations en lecture.
Ajoutez le compte d'utilisateur sous lequel le service EDI est exécuté au rôle SQL BTS_HOST_USERS.
Cette opération permet d'obtenir l'accès au modèle objet de l'Explorateur BizTalk sans autorisations administratives. Pour ce faire, ajoutez les utilisateurs du sous-système EDI au rôle BTS_HOST_USERS dans la base de données de gestion BizTalk (BizTalkMgmtDb).
Pour ajouter les utilisateurs du sous-système EDI au rôle BTS_HOST_USERS sous SQL Server 2005, procédez comme suit :
Lancez SQL Server Management Studio à partir de Démarrer, Programmes, Microsoft SQL Server 2008.
Connectez-vous au serveur SQL qui héberge votre base de données de gestion BizTalk.
Développez ce serveur dans l'Explorateur d'objets.
Développez Bases de données, puis développez la base de données de gestion BizTalk.
Développez Sécurité, Développez Rôles, puis cliquez pour sélectionner Rôles de base de données
Dans le volet d’informations, cliquez avec le bouton droit sur le rôle BTS_HOST_USERS, puis cliquez sur Propriétés.
Dans la boîte de dialogue BTS_HOST_USERS, cliquez sur Ajouter, cliquez sur Parcourir, puis case activée la zone en regard du groupe Utilisateurs du sous-système EDI pour l’ajouter.
Si le groupe Utilisateurs du sous-système EDI ne figure pas dans la liste des utilisateurs à ajouter, vous devez l'ajouter en tant que nouvel utilisateur à la base de données de gestion BizTalk. Pour ce faire, procédez comme suit dans SQL Server Management Studio :
Développez la base de données de gestion BizTalk.
Développez Sécurité.
Cliquez avec le bouton droit sur Utilisateurs , puis cliquez sur Nouvel utilisateur.
Cliquez sur le bouton de sélection (...) en regard de la zone de texte Nom de connexion pour afficher la boîte de dialogue Sélectionner une connexion .
Cliquez sur le bouton Parcourir, entrez le groupe Utilisateurs du sous-système EDI , puis cliquez sur OK. Si vous y êtes invité avec la boîte de dialogue Objets multiples trouvés , sélectionnez la connexion Utilisateurs du sous-système EDI , puis cliquez sur OK.
Dans la boîte de dialogue Utilisateur de base de données - Nouveau , entrez Utilisateurs du sous-système EDI pour la zone de texte Nom d’utilisateur , puis cliquez sur OK.
Ajoutez le compte d'utilisateur sous lequel le service BizTalk est exécuté au groupe Utilisateurs du sous-système EDI.
Pour ce faire, procédez comme suit.
Si BizTalk Server est configuré pour utiliser des groupes de domaine :
Ouvrez une session sur un ordinateur Windows Server dans le domaine.
Cliquez sur Démarrer, sur Tous les programmes, sur Outils d’administration, puis sur Utilisateurs et ordinateurs Active Directory.
Notes
Vous devez disposer des autorisations appropriées au niveau du domaine pour modifier des objets dans l’interface Utilisateurs et ordinateurs Active Directory.
Cliquez pour développer le conteneur de domaine, puis cliquez sur pour développer le conteneur Utilisateurs .
Double-cliquez sur le groupe Utilisateurs du sous-système EDI pour afficher les propriétés de ce groupe.
Cliquez sur l’onglet Membres de la boîte de dialogue Utilisateurs du sous-système EDI .
Cliquez sur le bouton Ajouter pour ajouter le compte d’utilisateur du service BizTalk à ce groupe.
Cliquez sur OK.
Si BizTalk Server est configuré pour utiliser des groupes locaux :
Ouvrez une session sur le serveur BizTalk.
Cliquez sur Démarrer, sur Tous les programmes, sur Outils d’administration, puis sur Gestion de l’ordinateur.
Cliquez pour développer Outils système, cliquez pour développer Utilisateurs et groupes locaux, puis cliquez pour développer Groupes.
Double-cliquez sur le groupe Utilisateurs du sous-système EDI pour afficher les propriétés de ce groupe.
Cliquez sur le bouton Ajouter pour ajouter le compte d’utilisateur du service BizTalk à ce groupe.
Cliquez sur OK.