Configurazione del debug remoto per le orchestrazioni
Il debug remoto tra il client e il server può essere configurato interamente. La configurazione del client è specificata in Microsoft.XLANGs.BizTalk.Client.dll.config, mentre la configurazione del server è specificata in BTSNTSvc.exe.config. Di seguito è elencata la configurazione predefinita per entrambi.
Client (Microsoft.XLANGs.BizTalk.Client.dll.config)
<configuration>
<system.runtime.remoting>
<channelSinkProviders>
<clientProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.Client.SecurityClientChannelSinkProvider,Microsoft.XLANGs.BizTalk.Client" securityPackage="negotiate" authenticationLevel="packetPrivacy"/>
</clientProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<clientProviders>
<formatter ref="binary"/>
<provider ref="sspi" />
</clientProviders>
<serverProviders>
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Server(BTSNTSvc.exe.config)
<?xml version="1.0" ?>
<configuration>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="BizTalk Assemblies;Developer Tools;Tracking;Tracking\interop" />
</assemblyBinding>
</runtime>
<system.runtime.remoting>
<channelSinkProviders>
<serverProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.BTXEngine.SecurityServerChannelSinkProvider,Microsoft.XLANGs.BizTalk.Engine" securityPackage="ntlm" authenticationLevel="packetPrivacy" />
</serverProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<serverProviders>
<provider ref="sspi" />
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Parametri configurabili
I valori predefiniti garantiscono una configurazione con il livello massimo di protezione. È tuttavia compito dell'utente modificare tali valori predefiniti e tali file sono inclusi nell'elenco di controllo di accesso in quanto si trovano nella cartella dei programmi.
Il provider di elementi </> è facoltativo e, se non specificato, causerà l'autenticazione reciproca dei canali usando i sink personalizzati. È tuttavia pericoloso disattivare questa opzione in quanto determina l'apertura dei canali. Questa operazione è consigliabile per migliorare le prestazioni e quando non esiste il rischio che la protezione subisca attacchi.
La proprietà rejectRemoteRequests dell'elemento channel può essere impostata su true per abilitare solo le chiamate locali e rifiutare le richieste remote.
L'attributo securityPackage nell'elemento <serverProviders/> può avere uno dei valori seguenti:
negotiate
ntlm
Kerberos
L'attributo authenticationLevel nell'elemento <serverProviders/> può avere uno dei valori seguenti:
packetPrivacy : i messaggi verranno crittografati/decrittografati
packetIntegrity - I messaggi verranno firmati/verificati
call : i messaggi verranno inviati come è
L'attributo <ref nel canale> /elemento può essere modificato in tcp o http. L'attributo porta e nome nell'elemento <channel/> può essere modificato anche in valori espliciti.
Per ulteriori informazioni, vedere l'argomento relativo alle proprietà di configurazione di channel e formatter nella Guida per gli sviluppatori di .NET Framework.