Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können das Remotedebugging zwischen Client und Server vollständig konfigurieren. Die Clientkonfiguration wird in Microsoft.XLANGs.BizTalk.Client.dll.configangegeben. Die Serverkonfiguration wird in BTSNTSvc.exe.configangegeben. Im Folgenden finden Sie eine Liste der Standardkonfigurationen für jede.
Client (Microsoft.XLANGs.BizTalk.Client.dll.config)
<configuration>
<system.runtime.remoting>
<channelSinkProviders>
<clientProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.Client.SecurityClientChannelSinkProvider,Microsoft.XLANGs.BizTalk.Client" securityPackage="negotiate" authenticationLevel="packetPrivacy"/>
</clientProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<clientProviders>
<formatter ref="binary"/>
<provider ref="sspi" />
</clientProviders>
<serverProviders>
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Server(BTSNTSvc.exe.config)
<?xml version="1.0" ?>
<configuration>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="BizTalk Assemblies;Developer Tools;Tracking;Tracking\interop" />
</assemblyBinding>
</runtime>
<system.runtime.remoting>
<channelSinkProviders>
<serverProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.BTXEngine.SecurityServerChannelSinkProvider,Microsoft.XLANGs.BizTalk.Engine" securityPackage="ntlm" authenticationLevel="packetPrivacy" />
</serverProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<serverProviders>
<provider ref="sspi" />
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Konfigurierbare Parameter
Der Standardwert stellt eine maximale Sicherheitskonfiguration sicher. Allerdings bleibt es dem Benutzer überlassen, diese Standardwerte zu ändern, und diese Dateien sind ACL'ed, da sie sich im Ordner "Programmdateien" befinden.
Das Element <provider/> ist optional, und wenn es nicht angegeben wird, werden die Kanäle nicht mit den benutzerdefinierten Senken wechselseitig authentisiert. Dies ist jedoch eine gefährliche Option, die Kanäle zu öffnen. Dies kann für bessere Leistung durchgeführt werden, wenn Sicherheitsangriffe kein Thema sind.
Das Kanalelement kann die Eigenschaft rejectRemoteRequests = true aufweisen, wodurch nur lokale Aufrufe aktiviert und Remoteanforderungen abgelehnt werden.
Das securityPackage-Attribut im <serverProviders/> -Element kann einen der folgenden Werte aufweisen:
verhandeln
ntlm
Kerberos
Das Attribut authenticationLevel im <serverProviders/>-Element kann einen der folgenden Werte haben:
packetPrivacy - die Nachrichten werden verschlüsselt/entschlüsselt
packetIntegrity – die Nachrichten werden signiert/überprüft
Anruf – die Nachrichten werden wie folgt gesendet
Das Verweis-Attribut im <Kanal/> Element kann in TCP oder HTTP geändert werden. Das Port- und Name-Attribut im <Kanal/> Element kann auch in explizite Werte geändert werden.
Weitere Informationen finden Sie im Entwicklerhandbuch für .NET Framework (Kanal- und Formatiererkonfigurationseigenschaften).