Condividi tramite

Sicurezza con l'adapter Siebel e BizTalk Server

  • Articolo

Quando si configura una porta di trasmissione o una porta di ricezione (posizione) tramite la console di amministrazione di BizTalk Server oppure quando si usa il componente aggiuntivo Del progetto BizTalk del servizio adapter per recuperare gli schemi dei messaggi per una soluzione BizTalk, è necessario fornire le credenziali per il sistema Siebel. È importante fornire queste credenziali in modo sicuro per evitare che vengano rivelate agli attori potenzialmente dannosi. Questo argomento illustra come fornire in modo più sicuro le credenziali per l'adapter Microsoft BizTalk per Siebel eBusiness Applications per BizTalk Server soluzioni.

Una discussione più generale sulla sicurezza nel contesto delle soluzioni BizTalk è un argomento esteso e non rientra nell'ambito di questa documentazione. Per informazioni su come rendere più sicure le soluzioni BizTalk, vedere Proteggere e proteggere i messaggi BizTalk.

Come si proteggono le credenziali quando si utilizza il componente aggiuntivo Del progetto BizTalk del servizio adapter?

Quando si usa il componente aggiuntivo Consume Adapter Service per recuperare gli schemi dei messaggi per una soluzione BizTalk, è necessario specificare un nome utente e una password per il sistema Siebel. È consigliabile eseguire questa operazione solo dalla scheda Sicurezza della finestra di dialogo Configura adattatore . In questo modo si garantisce che le credenziali non vengano visualizzate nel campo URI della finestra di dialogo Consume Adapter Service Add-in , in cui chiunque abbia accesso alla schermata del computer può leggerli. Per altre informazioni su come recuperare gli schemi dei messaggi usando il componente aggiuntivo Consume Adapter Service , incluso come immettere un nome utente e una password per il sistema Siebel, vedere Ottenere metadati per operazioni Siebel in Visual Studio.

Come si proteggono le credenziali quando si configura una porta di trasmissione o un percorso di ricezione?

Le soluzioni BizTalk usano l'adapter di WCF-Custom Microsoft BizTalk per utilizzare i servizi WCF. L'adapter Siebel è un'associazione personalizzata WCF che consente ai client di utilizzare il sistema Siebel come se fosse un servizio WCF. Le soluzioni BizTalk utilizzano l'adapter Siebel tramite porte di trasmissione e posizioni di ricezione configurate per l'uso dell'adattatore WCF-Custom, ovvero configurato per l'uso dell'adapter Siebel come trasporto. Per altre informazioni su come configurare le porte di trasmissione e le porte di ricezione (percorsi di ricezione), inclusa la configurazione dell'adattatore WCF-Custom, vedere Condigure a physical port binding binding using a Port Binding File to Oracle Database .For more information about how to configure the WCF-Custom adapter, see Condigure a physical port binding binding using a port binding file to Oracle Database.

È possibile configurare le credenziali di sistema Siebel dalla scheda Credenziali della finestra di dialogo Proprietà trasporto WCF-Custom per le porte di trasmissione o dalla scheda Altro della finestra di dialogo Proprietà trasporto WCF-Custom per i percorsi di ricezione. Poiché l'adattatore WCF-Custom supporta Enterprise Single Sign-On (SSO), è possibile scegliere di specificare un nome utente e una password o un'applicazione affiliata SSO in una di queste schede. Negli argomenti seguenti vengono illustrate entrambe le opzioni.

Credenziali password nome utente

È consigliabile specificare solo un nome utente e una password dalla scheda Credenziali (per le porte di trasmissione) o dalla scheda Altro (per i percorsi di ricezione) nella finestra di dialogo Proprietà trasporto PERSONALIZZATE WCF . In questo modo si garantisce quanto segue:

  • Le credenziali non verranno visualizzate nel campo URI della finestra di dialogo. Ciò impedisce a coloro che hanno accesso alla schermata (o che dispongono delle autorizzazioni che consentono loro di visualizzare le proprietà della porta di trasmissione o della posizione di ricezione) di visualizzare le credenziali.

  • La password non verrà scritta nel file di associazione se si esporta la porta di trasmissione o l'associazione di porta di ricezione. Ciò impedisce a chiunque abbia accesso al file di visualizzare la password.

Applicazioni affiliate Enterprise Single Sign-On e SSO

È possibile configurare l'adattatore WCF-Custom per l'uso dell'accesso Single Sign-On (SSO) aziendale per ottenere le credenziali per il sistema Siebel. SSO usa un database e un master secret per crittografare e archiviare le credenziali utente. Fornisce anche servizi per eseguire il mapping degli account di Microsoft Windows alle credenziali secondarie usate per accedere a un sistema back-end. Usando l'accesso Single Sign-On, è possibile eseguire il mapping di un account di Windows a un nome utente e una password nel sistema Siebel.

SSO usa applicazioni affiliate e mapping SSO per eseguire il mapping delle credenziali al sistema back-end. Un'applicazione affiliata è un'entità logica in SSO che fa riferimento a un sistema o a un'applicazione che richiede credenziali secondarie. Un mapping SSO è associato a un'applicazione affiliata. Esegue il mapping di un account di Windows alle credenziali secondarie usate da tale account per accedere al sistema o all'applicazione affiliata. Un mapping SSO può essere associato a un account utente di Windows o a un gruppo.

Per usare l'accesso Single Sign-On con l'adattatore Siebel, è necessario eseguire le operazioni seguenti.

  1. Creare un'applicazione affiliata in SSO per contenere le credenziali della password del nome utente per il sistema Siebel. Questo passaggio viene spesso eseguito da un utente con tipi speciali di privilegi amministrativi SSO.

  2. Creare un mapping di utenti o gruppi per l'applicazione affiliata che esegue il mapping dell'account di Windows al nome utente e alla password usati per stabilire una connessione con il sistema Siebel. A seconda dell'installazione, un utente potrebbe essere in grado di eseguire questo passaggio o potrebbe richiedere un utente con tipi speciali di privilegi amministrativi SSO.

Nota

Quando è configurato per l'accesso Single Sign-On, l'adattatore WCF-Custom usa i servizi forniti da SSO per ottenere il nome utente e la password di Siebel dal database SSO. Fornisce questi (non crittografati) all'adattatore Siebel, in modo che l'adattatore possa aprire una connessione al sistema Siebel. SSO non fornisce crittografia o protezione attraverso la connessione tra l'adattatore Siebel e il sistema Siebel.

Per informazioni su come usare l'accesso Single Sign-On, incluse informazioni su come creare applicazioni affiliate e mapping SSO, vedere Uso dell'accesso Single Sign-On. Per altre informazioni generali sull'accesso Single Sign-On, vedere Implementazione dell'accesso Single Sign-On aziendale.

Proprietà di associazione AcceptCredentialsInUri

L'adattatore Siebel espone la proprietà di associazione AcceptCredentialsInUri . Questa proprietà determina se le credenziali di sistema Siebel sono consentite nell'URI di connessione. Per impostazione predefinita, AcceptCredentialsInUri è false e l'adapter Siebel genera un'eccezione se le credenziali sono incluse nell'URI.

Questa proprietà viene visualizzata perché esistono alcuni scenari di programmazione che richiedono che le credenziali siano presenti nell'URI di connessione. Ciò non deve mai verificarsi quando si configura una porta di trasmissione o un percorso di ricezione o quando si usa il componente aggiuntivo Consume Adapter Service per recuperare gli schemi dei messaggi dall'adapter Siebel. È consigliabile non impostare AcceptCredentialsInUri su true. Per altre informazioni sulle proprietà di associazione dell'adapter Siebel, vedere Working with Read about BizTalk Adapter for Siebel Binding Properties.For more information the Siebel adapter binding properties, see Working with Read about BizTalk Adapter for Siebel Binding Properties.

La proprietà di associazione AcceptCredentialsInUri non è disponibile in BizTalk Server nella scheda Binding durante la configurazione di una porta di trasmissione WCF-Custom o WCF-Siebel. Per impostare il valore della proprietà di associazione AcceptCredentialsInUri , è necessario aprire il file di associazioni dell'adapter (file XML) creato dopo aver generato i metadati usando il componente aggiuntivo Consume Adapter Service e quindi individuare questa proprietà di associazione nel file. Immettere un valore appropriato per questa proprietà di associazione, salvare il file di associazione e quindi importare il file di associazione in BizTalk Server. Le associazioni di importazione sono una risorsa valida.

Vedere anche

Proteggere le applicazioni Siebel
Procedure consigliate per proteggere l'adapter