+
Almacenamiento de Herramientas de datos de configuración de SSO de BizTalk Si usted ha estado en el mundo de BizTalk el tiempo suficiente, usted probablemente ha escuchado que se puede almacenar de forma segura los pares de nombre / valor en la base de datos Enterprise Single Sign-On (SSO). Sin embargo, nunca he estado encantados con el mecanismo para la inserción y la gestión de estos ajustes, por lo que, he construido una herramienta para llenar el vacío. Jon Flandes hizo un gran trabajo con SSO para almacenar los datos de configuración, y el sitio de MSDN de Microsoft también tiene una aplicación de ejemplo para el uso de SSO como un almacén de configuración. pero, ni me dio exactamente lo que quería. Quiero bajar la barrera de entrada para SSO ya que es una manera útil para almacenar de forma segura los datos de configuración. Por lo tanto, he construido el Administrador de configuración de SSO tienda de aplicaciones. Puedo seguir adelante y entrar en un nombre de aplicación, la descripción, los grupos cuenta con los permisos de acceso, y, por último, una colección de campos que desea almacenar. "Enmascaramiento" tiene que ver con los valores confidenciales y asegurarse de que sólo se devuelven "en claro" en tiempo de ejecución (usando la bandera SSO_FLAG_RUNTIME). Todo en la base de datos de SSO está totalmente encriptada, pero esta bandera tiene que ver sólo con la devolución de valores claros para las consultas en tiempo de ejecución. Puede que no quiera abandonar la línea de comandos "ssomanage" por completo. Por lo tanto, dejo que se exporta a cabo la configuración de "nueva solicitud" en el formato de SSO-listo. También podría cambiar este archivo para cada entorno (diferentes cuentas de usuario, por ejemplo), y luego de la herramienta, cargar un archivo de configuración XML en particular durante la instalación. Por lo tanto, podría crear instancias XML para entornos de desarrollo / prueba / producción, abra esta herramienta en cada entorno, y cargar el archivo correspondiente. Entonces, todo lo que tiene que hacer es hacer clic en "Crear". Si le da la vuelta a la pestaña "Administrar" de la aplicación, puede configurar los valores de los campos, o borrar la aplicación. Consultar un aplicación devuelve toda la información necesaria, y, la lista de nombres de propiedades que ha definido anteriormente. Si usted es realmente atento, y utiliza la herramienta "ssomanage" de revisar la aplicación ha sido creada, se dará cuenta de que el primer campo siempre se denomina "ficticia". Esto es porque si todos los casos que he probado, la consulta de SSO API no devuelve el primer valor de la propiedad de la base de datos. Me volvió loco. Por lo tanto, puse una "ficticia" en ese país, por lo que siempre está garantizado para recuperar lo que usted pone en (por ejemplo, poner en cuatro campos, incluyendo el maniquí, y siempre volver a los tres en realidad se ha introducido). Por lo tanto, puede seguir adelante y segura introducir valores para cada propiedad en la lista. Entonces, ¿cómo en realidad prueba que esto funciona? He incluido una clase, SSOConfigHelper. cs (ligeramente modificado a partir de la muestra de MSDN SSO) en el archivo zip a continuación, que le incluyó en su aplicación o biblioteca de clases. Esta clase tiene la operación de "leer" lo que necesita para tomar el valor de cualquier aplicación de SSO. El comando es tan simple como: la respuesta cadena = SSOConfigHelper. Read (QueryName, nombrePropiedad); Por último, cuando haya terminado de jugar un poco en el desarrollo, puede eliminar la aplicación. Tengo un montón de situaciones que sube en el que el equipo de desarrollo se necesita proteger almacenar contraseñas y cadenas de conexión y no me gusta la idea de tratar de cifrar el archivo de configuración de BizTalk, o peor, haciendo el vago y la incrustación de las credenciales en el código sí mismo. Ahora, con esta herramienta, no hay realmente ninguna excusa para no crear rápidamente una aplicación SSO Config tienda y atascar sus valores en ese país. Este loooks como una herramienta muy agradable! Esta interfaz es mucho más limpio que algunos otros que hemos probado. Tengo curiosidad acerca de cómo agregar nuevos campos a una entrada de la aplicación existente. Intentamos que la adición a la parte inferior de la parrilla "Administrar" y haciendo clic en el botón de guardar, pero las nuevas entradas no se guardan - o, al menos, desaparecen cuando se hace clic en el botón "Recuperar valores". Prevemos que algunas de nuestras aplicaciones seguirán creciendo y requieren ajustes de configuración adicionales, pero no parece borrar y volver a crear una aplicación como un gran acercamiento. Nos estamos perdiendo algo? Curiosamente, este tema surgió en mi oficina ayer. Al analizar el API SSO proporcionado, puede "UpdateApplication" que le permite cambiar la configuración, pero no se parece que hay una "UpdateFields" para permitir añadir / modificar / borrar los campos de aplicación. En nuestro caso, tomamos el archivo XML desde nuestra aplicación, agregamos el campo que queríamos, eliminado el antiguo, y creamos una nueva. No es genial, pero factibles. Voy a ver si hay una manera de añadir esto a través de algún otro canal ... He estado realmente tratando de poner en práctica la solución SSO para nuestras aplicaciones de ventanas en toda la compañía. No he encontrado una buena muestra real, que ayuda a integrar todas las aplicaciones de Windows (escritorio / web [ASP / asp. net 1.0,1.4,2.0 etc.]) usando Biztalk SSO. Por favor, hágamelo saber si usted tiene alguna ideas / recursos relacionados con esto. Gracias Jacob Estoy recibiendo el error siguiente al intentar utilizar el código para la clase Ayudante: 'ConfigurationPropertyBag' clase debe implementar 'Sub Lee (propName como secuencia, ByRef ptrVar como objeto, registro de errores como número entero)' para la interfaz 'Microsoft. BizTalk. SSOClient. Interop. IPropertyBag'. He copiado el código al igual que de su clase de ayuda y convertida a que Vb. NET. Quiero saber si me estoy perdiendo algo? gran herramienta. Gracias. Cuando trato de usarlo en biztalk 2006R2 en el puerto de envío del programa de aplicación duerma afiliada. Debe ser algo en la base de datos. Si alguna vez la figura hacia fuera por favor hágamelo saber. Creo que es la misma razón que BizTalk SSO herramienta de administración duerma lo demuestran. ¿Qué pasa si sale de la clase en C #, se compila en un ensamblado, y hace referencia a ella desde el código VB. NET en su lugar? Es una gran herramienta que tienes aquí. Verdaderamente quiere usarlo para almacenar nombres de usuario / contraseñas de FTP en nuestros puertos. He experimentado con él un poco y trabaja muy bien, aparte de lo que "John" se dio cuenta. La lista suele aplicación afiliada ni en la lista desplegable "SSO Afiliado" (en el puerto de configuración FTP), ni ejecutando "ssomanage - listapps" (ni de la MMC, pero supongo que eso es prácticamente lo mismo). Sin embargo, me veo en la tabla SSODB SSOX_ApplicationInfo y puedo usar su herramienta para recuperar los valores. Tal vez esto no es un problema (ya que hay un montón de otras aplicaciones en la tabla SSOX_ApplicationInfo que no estar en la lista tampoco) pero soy nuevo en esto tan francamente no sé. Tal vez debería mencionar que he probado en mi ordenador de desarrollo local que no está conectado a un dominio (no hay cuentas de AD). La cosa aquí es que creo que sería bueno para nuestros administradores sean capaces de ver qué aplicaciones existen a través de la interfaz gráfica de usuario estándar MMC. Sería muy feliz si pudiera ayudar y arrojar algo de luz sobre esto. Saludos cordiales / Feliz Navidad Mattias Hammarsten La función Guardar configuración como XML se desactiva desde la pestaña Administrar aplicaciones. ¿Cómo consigo que funcione? Creo que esa opción sólo se activa cuando se crea una nueva aplicación, no cuando ve una ya existente. He desarrollado una herramienta de interfaz gráfica de usuario que hace un trabajo similar a la suya, excepto que se pueden ver todas las aplicaciones y los pares clave / valor asociados. El problema que tengo es que si una sola aplicación contiene más de 512 entradas de configuración, el SSODB le da un ataque y responde con el siguiente error: [RPC: 0x800706F7: El código auxiliar recibió datos erróneos] y ninguno de los datos de configuración se puede ver. Me preguntaba si alguna vez se ha llegado a través de esta limitación en el número de entradas de una aplicación de configuración puede contener y, si tiene, si usted sabe de una solución. Hey Patrick, no he visto que la limitación y por desgracia no tengo conocimiento de una resolución a excepción de fraccionamiento de los valores en múltiples aplicaciones! Sé que es un poco fuera del tema, pero se puede saber si y cómo puedo empaquetar este en un marco applicaion usando despliegue. Además, me permite hacerlo desde una perspectiva de licencia (ya que es su código) No estoy seguro de cómo empaquetar, pero que sin duda son bienvenidos a hacerlo sin temor a que me persigue que en otro momento. Todo lo que pido es que mantenga los acuses de mí como el autor. Esta es una gran herramienta, pero en el tiempo desde la última vez comentado esto es que hay una mejor manera de "actualización" que la aplicación más allá de la solución que envió en respuesta a la pregunta de Kelly Meade acerca de esto? Muchas gracias por una gran herramienta, y he disfrutado de su libro se refiere a Colin No he hecho ningún cambio en él que se ocupan de ese escenario. Hago incluir la fuente aquí, sin embargo, y espero que esto es algo que se podía imaginar! Gran herramienta Richard. Estoy frente a un pequeño fallo. Yo era capaz de recuperar la información de SSODB en mi caja dev (instalación independiente). Pero produjo una excepción cuando me moví a una implementación de varios servidores. Sin embargo, yo era capaz de hacer que funcione por tener el servicio SSO se ejecute en la misma cuenta que mi anfitrión biztlak. pero no parece ser una buena práctica. ¿Tiene alguna recomendación / sugerencia sobre esto? Gracias. Vivek, no tiene ningún buenas sugerencias para usted en que uno. Supongo que cualquiera que sea la cuenta que estás accediendo SSO tiene que estar en los grupos de SSO adecuados. Yo era capaz de resolver el problema mediante la adición de la cuenta en la que mi anfitrión (s) Biztalk correr bajo al grupo de dominio "SSO usuarios de la aplicación". Richard, usted tiene una herramienta realmente grande aquí. De hecho, estoy en el proceso de re-escritura de él sin embargo. He añadido un esquema y de apoyo a la clase para trabajar con configuraciones de aplicaciones únicas o múltiples. También he añadido la capacidad de configuraciones de exportación e importación de masas que están contenidos en un único archivo. es decir. múltiples aplicaciones. La razón de la función de importación y exportación de masas es para mover nuestras aplicaciones de un entorno a otro sin tener que introducir a mano cada aplicación. Tengo un par de características que me gustaría añadir a la misma antes de que escriba un tutorail en él. Si alguien tiene características que les gustaría ver, házmelo saber y voy a hacer mi mejor esfuerzo para conseguirlos. También estoy en busca de un buen lugar para escribir mi turtorial / blog, estoy definitivamente abierto a las sugerencias allí también . Gracias, Ron Ron, gracias por la adición de características de la herramienta. Ha habido unas cuantas personas que han hecho esto, y he estado queriendo escribir una entrada de blog que apunta hacia fuera. Hola Richard, estoy usando la herramienta de configuración de SSO tienda Application Manager para configurar las aplicaciones de BizTalk SSO. Me estoy haciendo algunos errores al crear la aplicación. 1) Estoy viendo los applictions en la Lista que no se ha creado. 2) Cuando intento para seleccionar que su emitir un error "La aplicación no exisitir" recientemente he instalado un nuevo SQL Server y configurado el servidor BizTalk. Antes de que esto se estaba utilizando otro servidor que está configurado por completo. ¿Puede usted por favor me ayude en la eliminación de estas aplicaciones? ¿Está recibiendo errores al crear o eliminar? Usted está viendo la lista de aplicaciones en el que no se ha creado. No estoy seguro de lo que eso significa. Hola Richard, que ha eliminado todas las aplicaciones en la herramienta de SSO y creado la aplicación con un par de parámetros. Cuando hago clic en Crear nueva aplicación. Me da una respuesta diciendo Aplicación Se ha creado correctamente. Cuando vuelva a la pestaña Administrar aplicaciones e introduzca el nombre de la aplicación y haga clic en Configuración retrive su dar un error que indica que no existe Applicion. Gracias Mallesh B Hola Richard, tengo éste fija. El tema fue la SSO se refería a otro cuadro de mensaje. Me reconfiguró el SSO a través ssomanage promt de comandos y se le asigna el servidor BizTalk local. Ahora soy capaz de crear los applciations y asignar los valores de los parámetros. Gracias por todo su apoyo.
No comments:
Post a Comment