Comptes Windows pour un déploiement sécurisé de BizTalk Server
Pour obtenir des informations complètes sur l’architecture système pour BizTalk Server déploiement, consultez Exemples d’architectures BizTalk Server.
Cette section fournit de recommandations concernant la création de groupes et de comptes Windows dans un environnement BizTalk Server distribué. Les noms de groupe et de compte sont des suggestions basées sur les fonctions des groupes et des comptes. Vous pouvez choisir les noms de ces groupes et comptes. Pour plus d’informations sur les architectures de BizTalk Server distribuées, consultez Architecture distribuée volumineuse.
Groupes Windows pour un déploiement sécurisé de BizTalk Server
La liste suivante décrit les groupes Windows recommandés à l'administrateur de domaine pour créer le contrôleur de domaine dans la couche Données.
Administrateurs SSO
Administrateurs d'applications associées SSO
Administrateurs BizTalk Server
Opérateurs BizTalk Server
Pour obtenir des informations complètes sur les groupes Windows que BizTalk Server utilise, consultez Groupes et comptes d’utilisateur Windows dans BizTalk Server.
Outre les groupes de domaines précédents, le tableau suivant répertorie des groupes supplémentaires spécifiques du déploiement sécurisé, destinés à l'administrateur de domaine pour créer le contrôleur de domaine dans la couche Données.
| Nom de groupe (suggéré) | Objectif |
|---|---|
| Utilisateurs d'hôtes de traitement BizTalk 1 | Groupe pour les instances d'un hôte in-process spécifique que vous utilisez pour traiter des messages. Créez un groupe pour chaque hôte in-process que vous utilisez pour traiter des messages dans votre environnement BizTalk Server. |
| Utilisateurs d'hôte d'envoi BizTalk 1 | Groupe pour l'instance d'un hôte in-process spécifique que vous utilisez pour envoyer des messages. Créez un groupe pour chaque hôte in-process que vous utilisez pour envoyer des messages dans votre environnement BizTalk Server. |
| Utilisateurs hôtes de réception BizTalk 1 | Groupe pour l'instance d'un hôte in-process spécifique que vous utilisez pour recevoir des messages. Créez un groupe pour chaque hôte in-process que vous utilisez pour recevoir des messages dans votre environnement BizTalk Server. |
| Utilisateurs d'hôte de suivi BizTalk | Groupe pour l'hôte BizTalk que vous dédiez au suivi. |
| Utilisateurs SOAP BizTalk | Groupe pour les instances de l'hôte isolé que vous utilisez pour l'adaptateur SOAP. |
| Utilisateurs HTTP BizTalk | Groupe pour les instances des hôtes isolés que vous utilisez pour l'adaptateur HTTP. |
L'administrateur de domaine doit créer les groupes suivants dans le contrôleur de domaine du domaine des interfaces de service :
- Utilisateurs du portail BAM BizTalk
Comptes d'utilisateur ou de service Windows pour un déploiement distribué sécurisé de BizTalk Server
Le tableau suivant répertorie les comptes recommandés à l'administrateur de domaine pour créer le contrôleur de domaine dans le domaine des données. L'administrateur de domaine doit s'assurer que les comptes sont membres des groupes indiqués.
Pour obtenir des informations complètes sur les comptes d’utilisateur que BizTalk Server utilise, consultez Groupes Windows et comptes d’utilisateur dans BizTalk Server.
| Nom de compte (exemple) | Type | Membre du groupe |
|---|---|---|
| Administrateur de l'authentification unique | Utilisateur | Administrateurs SSO |
| Service de l'authentification unique | Service | Administrateurs SSO |
| Secret principal de l'authentification unique | Service | Administrateurs SSO |
| Administrateur BizTalk | Utilisateur | Administrateurs BizTalk Administrateurs d'applications associées SSO |
| Opérateur BizTalk | Utilisateur | Opérateurs BizTalk |
| Traitement BizTalk 1 | Service | Utilisateurs d'hôtes de traitement BizTalk 1 |
| BizTalk Processing 2 Remarque : vous pouvez créer plusieurs comptes pour chaque hôte de traitement dans votre environnement. | Service | Utilisateurs d'hôtes de traitement BizTalk 1 |
| Suivi BizTalk | Service | Utilisateurs d'hôte de suivi BizTalk |
| adaptateur SOAP | Service | Utilisateurs SOAP BizTalk |
| adaptateur HTTP | Service | Utilisateurs HTTP BizTalk |
| Service de mise à jour du moteur des règles | Service | |
| Installation | Utilisateur | Administrateurs de l'authentification unique (uniquement pour la configuration du serveur de secret principal) Administrateurs locaux Rôle SQL Server sysadmin Administrateur OLAP |
| Pool d’applications BAM | Service | IIS_WPG |
| Gestion de l'analyse BAM | Service | IIS_WPG |
| Notification BAM | Service | SQLServer2005NotificationServicesUser$<ComputerName> |
Le tableau suivant répertorie les comptes recommandés à l'administrateur de domaine pour créer le contrôleur de domaine dans le domaine d'entreprise.
| Nom du compte | Type |
|---|---|
| Administrateur SharePoint | Utilisateur |
| Informations d'identification de site SharePoint | Utilisateur |
Voir aussi
Architecture distribuée étendue
Autorisations de sécurité minimales
Groupes et comptes d’utilisateurs Windows dans BizTalk Server
Exemples d’architectures BizTalk Server