Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez configurer complètement le débogage à distance entre le client et le serveur. La configuration du client est spécifiée dans Microsoft.XLANGs.BizTalk.Client.dll.config. La configuration du serveur est spécifiée dans BTSNTSvc.exe.config. Voici une liste de la configuration par défaut pour chacune d’elles.
Client (Microsoft.XLANGs.BizTalk.Client.dll.config)
<configuration>
<system.runtime.remoting>
<channelSinkProviders>
<clientProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.Client.SecurityClientChannelSinkProvider,Microsoft.XLANGs.BizTalk.Client" securityPackage="negotiate" authenticationLevel="packetPrivacy"/>
</clientProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<clientProviders>
<formatter ref="binary"/>
<provider ref="sspi" />
</clientProviders>
<serverProviders>
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Serveur(BTSNTSvc.exe.config)
<?xml version="1.0" ?>
<configuration>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="BizTalk Assemblies;Developer Tools;Tracking;Tracking\interop" />
</assemblyBinding>
</runtime>
<system.runtime.remoting>
<channelSinkProviders>
<serverProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.BTXEngine.SecurityServerChannelSinkProvider,Microsoft.XLANGs.BizTalk.Engine" securityPackage="ntlm" authenticationLevel="packetPrivacy" />
</serverProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<serverProviders>
<provider ref="sspi" />
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Paramètres configurables
La valeur par défaut garantit une configuration de sécurité maximale. Toutefois, il est laissé à l’utilisateur de modifier ces valeurs par défaut et ces fichiers sont ACL’ed, car ils se trouvent dans le dossier des fichiers programme.
L'élément <provider> est facultatif et, s'il n'est pas fourni, provoquera l'absence d'authentification mutuelle des canaux à l'aide des récepteurs personnalisés. Toutefois, il s’agit d’une option dangereuse à désactiver, car cela ouvre les canaux. Cela peut être fait pour de meilleures performances et lorsque les attaques de sécurité ne sont pas un problème.
L’élément de canal peut avoir la propriété rejectRemoteRequests = true, ce qui active uniquement les appels locaux et rejette les requêtes distantes.
L’attribut securityPackage dans serverProviders </> element peut avoir l’une des valeurs suivantes :
négocier
ntlm
Kerberos
L’attribut authenticationLevel dans serverProviders </> element peut avoir l’une des valeurs suivantes :
packetPrivacy : les messages seront chiffrés/déchiffrés
packetIntegrity : les messages seront signés/vérifiés
appel : les messages seront envoyés comme c’est le cas
L’attribut ref dans le <canal/> élément peut être modifié en tcp ou http. L’attribut de nom et de port dans l'élément <canal/>, peut également être modifié pour prendre des valeurs explicites.
Pour plus d’informations, consultez le Guide du développeur .NET Framework (propriétés de configuration du canal et du formateur).