Disponibilità elevata per il server master secret

Anche se non si usa la funzionalità Enterprise Single Sign-On (SSO) per il mapping delle credenziali e l'accesso Single Sign-On, l'accesso Single Sign-On è una parte fondamentale dell'infrastruttura globale di Microsoft BizTalk Server, perché BizTalk Server usa SSO per proteggere le informazioni per la configurazione delle porte. I dati di configurazione della porta vengono crittografati e archiviati nel database SSO. Ogni Server BizTalk dispone di un servizio SSO (ENTSSO.exe) usato per crittografare e decrittografare i dati di configurazione delle porte.

Quando un servizio SSO viene avviato, recupera la chiave di crittografia dal server master secret. Questa chiave di crittografia è denominata master secret. Il server master secret è un altro servizio SSO con un sottoservizio aggiuntivo che gestisce e distribuisce il segreto master. Dopo aver recuperato un master secret, il servizio SSO lo memorizza nella cache. Ogni 60 secondi, il servizio SSO sincronizza il master secret con il server master secret.

Se il server master secret ha esito negativo e il servizio SSO rileva l'errore in uno degli intervalli di aggiornamento, il servizio SSO e tutte le operazioni di runtime in esecuzione prima dell'esito negativo del server, inclusa la decrittografia delle credenziali, continuano correttamente. Non è tuttavia possibile crittografare nuove credenziali o dati di configurazione delle porte. Di conseguenza, l'ambiente BizTalk Server ha una dipendenza dalla disponibilità del server master secret.

Come garantire la disponibilità del server master secret

Per garantire la disponibilità del sistema SSO e, di conseguenza, dell'ambiente BizTalk Server, è essenziale eseguire i backup del master secret appena viene generato. La perdita del master secret comporta la perdita di tutti i dati crittografati dal sistema SSO tramite tale master secret. Per altre informazioni sul backup del master secret, vedere Come eseguire il backup del master secret (https://go.microsoft.com/fwlink/?LinkID=151934) nella Guida di BizTalk Server.

È possibile rendere disponibile il server master secret in due modi:

• Disponibile, ma non a disponibilità elevata. È possibile creare un evento di Microsoft System Center Operations Manager per notificare quando il server master secret diventa non disponibile ed è quindi possibile alzare manualmente di livello un altro server SSO al server master secret e ripristinare il segreto master in questo server.

  Anche se questa configurazione non è a disponibilità elevata, può essere soddisfacente per la maggior parte degli scenari ed è coerente con la scalabilità orizzontale degli host di ricezione, invio ed elaborazione.

• Disponibilità elevata. Per garantire la ridondanza del server master secret, utilizzare il Servizio cluster di Windows su un cluster di server master secret diverso o configurare il server master secret su un cluster di database esistente. I servizi forniti dal server master secret non comportano un utilizzo eccessivo delle risorse e, in genere, non influiscono sulla funzionalità o sulle prestazioni del database quando sono installati su un cluster di database. Nella figura seguente viene illustrato come garantire una disponibilità elevata del server master secret.

  Server

  Sebbene la disponibilità offerta da questa configurazione sia elevata, comporta l'utilizzo di risorse hardware aggiuntive. Per altre informazioni sulle opzioni di installazione a disponibilità elevata per l'accesso Single Sign-On, vedere Opzioni di installazione SSO a disponibilità elevata (https://go.microsoft.com/fwlink/?LinkId=156838) nella Guida di BizTalk Server.

  In questa sezione vengono riportate informazioni dettagliate sulla configurazione del server master secret SSO come risorsa cluster a disponibilità elevata in un cluster Windows Server.

  Nota

  Per limitare l'utilizzo di risorse hardware e garantire una soluzione dalla disponibilità elevata, aggiungere il server master secret come risorsa cluster nel cluster di SQL Server. Si noti che non è necessario acquistare licenze di BizTalk Server aggiuntive per installare il servizio SSO nel computer che esegue il SQL Server.

Contenuto della sezione

• Clustering del server master secret

• Designazione manuale di un nuovo server master secret

Vedere anche

Pianificazione della disponibilità elevata a disponibilità elevata2per gli host BizTalk a disponibilità elevata per i database