Elevata disponibilità di Enterprise Single Sign-On
Anche se non si usa la funzionalità SSO (Enterprise Single Sign-On) per il mapping delle credenziali e l'accesso Single Sign-On, l'accesso Single Sign-On è una parte fondamentale dell'infrastruttura generale di Microsoft BizTalk Server, perché BizTalk Server usa l'accesso SSO per proteggere le informazioni per le località di ricezione.
Il primo computer in cui si installa il servizio SSO deve essere configurato come server master secret, ovvero il server SSO in cui è memorizzato il master secret (chiave di crittografia). Il master secret è la chiave di crittografia utilizzata dal sistema SSO per crittografare e decrittografare i dati memorizzati nel database SSO.
Se si verifica un errore in un server SSO e si dispone di altri computer BizTalk Server (e quindi di server SSO) che eseguono la stessa istanza host, gli altri server SSO continuano a funzionare regolarmente. Ne consegue che il server master secret resterà in funzione e pertanto l'elaborazione di BizTalk Server continuerà.
Se si verifica un errore nel server master secret, tutte le operazioni di runtime in esecuzione prima dell'errore, inclusa la decrittografia delle credenziali, continueranno correttamente. Non è tuttavia possibile crittografare nuove credenziali. L'ambiente BizTalk Server dipende quindi dalla disponibilità del server master secret, come illustrato nella figura seguente.
Nota
Se il server segreto master non è disponibile, BizTalk Server istanze host può comunque eseguire operazioni di runtime usando la copia memorizzata nella cache in memoria del segreto master fino a quando:
Le istanze dell'host vengono riavviate.
- Il servizio SSO nel computer in cui vengono eseguite le istanze dell'host BizTalk viene riavviato.
- Il master secret SSO viene modificato.
Se il servizio SSO viene riavviato nei computer BizTalk Server o se il segreto master SSO viene modificato, la copia memorizzata nella cache del segreto master viene rilasciata dalla memoria e il BizTalk Server deve essere in grado di contattare il server segreto master per ottenere un'altra copia del segreto master. Se il server master secret non è disponibile, le operazioni amministrative che richiedono l'accesso al server master secret a scopo di crittografia non vengono eseguite correttamente.
Come garantire la disponibilità del server master secret
Per garantire la disponibilità del sistema SSO e, di conseguenza, dell'ambiente BizTalk Server, è essenziale eseguire i backup del master secret appena viene generato. La perdita del master secret comporta la perdita di tutti i dati crittografati dal sistema SSO tramite tale master secret. Per altre informazioni sul backup del segreto master, vedere Come eseguire il backup del segreto master.
È possibile rendere disponibile il server master secret in due modi:
Disponibilità garantita ma non elevata. Il master secret è memorizzato nella cache di tutti i server SSO e le operazioni di runtime continuano anche se si verifica un errore nel server master secret. Non è tuttavia possibile modificare la configurazione delle porte o la configurazione SSO. Le operazioni di runtime di BizTalk Server continuano senza problemi, ma non è possibile apportare alcuna modifica alla struttura.
Anche se questa configurazione non offre una disponibilità elevata, può essere soddisfacente per la maggior parte degli scenari ed è compatibile con la scalabilità orizzontale degli host di ricezione, di invio e di elaborazione.
Disponibilità elevata. Per garantire la ridondanza del server master secret, utilizzare il Servizio cluster di Windows su un cluster di server master secret diverso o configurare il server master secret su un cluster di database esistente. I servizi forniti dal server master secret non comportano un utilizzo eccessivo delle risorse e, in genere, non influiscono sulla funzionalità o sulle prestazioni del database quando sono installati su un cluster di database. Nella figura seguente viene illustrato come garantire una disponibilità elevata del server master secret.
Sebbene la disponibilità offerta da questa configurazione sia elevata, comporta l'utilizzo di risorse hardware aggiuntive. Per altre informazioni sulle opzioni di installazione a disponibilità elevata per l'accesso Single Sign-On, vedere Opzioni di installazione SSO a disponibilità elevata. In questa sezione vengono riportate informazioni dettagliate sulla configurazione del server master secret SSO come risorsa cluster a disponibilità elevata in un cluster Windows Server.
Nota
Per limitare l'utilizzo di risorse hardware e garantire una soluzione dalla disponibilità elevata, aggiungere il server master secret come risorsa cluster nel cluster di SQL Server. Non è necessario acquistare licenze di BizTalk Server aggiuntive per installare il servizio SSO in un altro computer.
Vedere anche
Clustering dei database BizTalk Server
Creazione di un ambiente BizTalk Server a elevata disponibilità
Come clusterre il server master secret