Configuration du débogage à distance pour les orchestrations
Vous pouvez configurer complètement le débogage à distance entre le client et le serveur. La configuration du client est spécifiée dans Microsoft.XLANGs.BizTalk.Client.dll.config, celle du serveur dans BTSNTSvc.exe.config. La liste suivante indique la configuration par défaut de chacun d'eux.
Client (Microsoft.XLANGs.BizTalk.Client.dll.config)
<configuration>
<system.runtime.remoting>
<channelSinkProviders>
<clientProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.Client.SecurityClientChannelSinkProvider,Microsoft.XLANGs.BizTalk.Client" securityPackage="negotiate" authenticationLevel="packetPrivacy"/>
</clientProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<clientProviders>
<formatter ref="binary"/>
<provider ref="sspi" />
</clientProviders>
<serverProviders>
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Server(BTSNTSvc.exe.config)
<?xml version="1.0" ?>
<configuration>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="BizTalk Assemblies;Developer Tools;Tracking;Tracking\interop" />
</assemblyBinding>
</runtime>
<system.runtime.remoting>
<channelSinkProviders>
<serverProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.BTXEngine.SecurityServerChannelSinkProvider,Microsoft.XLANGs.BizTalk.Engine" securityPackage="ntlm" authenticationLevel="packetPrivacy" />
</serverProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<serverProviders>
<provider ref="sspi" />
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Paramètres configurables
La valeur par défaut garantit une configuration de sécurité maximale. Toutefois, l'utilisateur a la possibilité de modifier ces valeurs par défaut et les fichiers sont en format ACL puisqu'ils se trouvent dans le dossier des fichiers de programmes.
L’élément <provider/> est facultatif et, s’il n’est pas fourni, les canaux ne seront pas authentifiés mutuellement à l’aide des récepteurs personnalisés. Il est toutefois dangereux de désactiver cette option car ceci a pour effet d'ouvrir les canaux. Cette procédure peut être réalisée dans le but d'améliorer les performances si aucune attaque de sécurité n'est à craindre.
L'élément channel peut avoir une propriété rejectRemoteRequests = true qui active uniquement les appels locaux et rejette les requêtes distantes.
L’attribut securityPackage dans l’élément <serverProviders/> peut avoir l’une des valeurs suivantes :
negotiate
ntlm
Kerberos
L’attribut authenticationLevel dans l’élément <serverProviders/> peut avoir l’une des valeurs suivantes :
packetPrivacy : les messages seront chiffrés/déchiffrés
packetIntegrity – les messages seront signés/vérifiés
appel : les messages seront envoyés tels qu’ils sont
L’attribut ref dans l’élément <channel/> peut être remplacé par tcp ou http. L’attribut de port et de nom dans l’élément <channel/> peut également être modifié en valeurs explicites.
Pour plus d'informations, consultez le Guide du développeur .NET Framework (propriétés de configuration de formateur et de canal).