Freigeben über


Hohe Verfügbarkeit für Einmaliges Anmelden für Unternehmen

Auch wenn Sie die SSO-Funktionalität (Single Sign-On, SSO) von Enterprise nicht für die Zuordnung von Anmeldeinformationen und das einmalige Anmelden verwenden, ist einmaliges Anmelden ein wichtiger Bestandteil der gesamten Microsoft BizTalk Server-Infrastruktur, da BizTalk Server einmaliges Anmelden verwendet, um Informationen für die Empfangsspeicherorte zu schützen.

Den ersten Computer, auf dem Sie den SSO-Dienst installieren, müssen Sie als Server für den geheimen Hauptschlüssel konfigurieren. Der Server für den geheimen Hauptschlüssel ist der SSO-Server, auf dem der geheime Hauptschlüssel (Verschlüsselungsschlüssel) gespeichert ist. Der geheime Hauptschlüssel ist der Verschlüsselungsschlüssel, den das SSO-System zur Ver- und Entschlüsselung der in der SSO-Datenbank gespeicherten Daten verwendet.

Wenn ein SSO-Server ausfällt und andere BizTalk Server-Computer (und daher SSO-Server) dieselbe Hostinstanz ausführen, setzen die anderen SSO-Server ihre Arbeit fort. Deshalb funktioniert der Server für den geheimen Hauptschlüssel nach wie vor korrekt, und die BizTalk Server-Verarbeitung wird daher fortgesetzt.

Wenn der Server für den geheimen Hauptschlüssel ausfällt, werden alle vor diesem Zeitpunkt ausgeführten Laufzeitvorgänge, einschließlich der Entschlüsselung von Anmeldeinformationen, weitergeführt. Neue Anmeldeinformationen können jedoch nicht verschlüsselt werden. Die BizTalk Server-Umgebung ist daher von der Verfügbarkeit des Servers für den geheimen Hauptschlüssel abhängig, wie in der folgenden Abbildung gezeigt.

Fehlerpunkte

Hinweis

Wenn der master Geheimserver nicht mehr verfügbar ist, können BizTalk Server Hostinstanzen weiterhin Laufzeitvorgänge ausführen, indem sie die im Arbeitsspeicher zwischengespeicherte Kopie des master Geheimnisses verwenden, bis:

  • Die Hostinstanzen neu gestartet werden.

    • Der SSO-Dienst auf dem Computer, auf dem die BizTalk-Hostinstanzen ausgeführt werden, neu gestartet wird.
    • Der geheime Hauptschlüssel für SSO geändert wird.

    Wenn der SSO-Dienst auf den BizTalk Server-Computern neu gestartet wird oder das SSO master Geheimnis geändert wird, wird die zwischengespeicherte Kopie des master Geheimnisses aus dem Arbeitsspeicher freigegeben, und der BizTalk Server muss in der Lage sein, den master Geheimserver zu kontaktieren, um eine weitere Kopie des master Geheimnisses abzurufen. Wenn der Server für den geheimen Hauptschlüssel nicht verfügbar ist, treten bei allen Verwaltungsvorgängen, für die zum Verschlüsseln der Zugriff auf den Server für den geheimen Hauptschlüssel erforderlich ist, Fehler auf.

Verfügbarmachen des Servers für den geheimen Hauptschlüssel

Um die Verfügbarkeit des SSO-Systems und damit der BizTalk Server-Umgebung zu gewährleisten, müssen Sie sofort nach dem Erstellen des geheimen Hauptschlüssels unbedingt eine Sicherungskopie anlegen. Wenn Sie den geheimen Hauptschlüssel verlieren, gehen auch die Daten verloren, die vom SSO-System mithilfe dieses Schlüssels verschlüsselt wurden. Weitere Informationen zum Sichern des master Geheimnisses finden Sie unter Sichern des Geheimen Hauptschlüssels.

Zum Verfügbarmachen des Servers für den geheimen Hauptschlüssel stehen Ihnen zwei Möglichkeiten zur Verfügung:

  • Verfügbar, jedoch nicht hoch verfügbar. Der geheime Hauptschlüssel ist auf allen SSO-Servern im Arbeitsspeicher zwischengespeichert, und Laufzeitvorgänge werden auch dann fortgesetzt, wenn der Server für den geheimen Hauptschlüssel ausfällt. Es ist jedoch nicht möglich, die Konfiguration von Ports oder die SSO-Konfiguration zu ändern. Das BizTalk Server-Laufzeitmodul setzt seine Arbeit ohne Probleme fort, Sie können jedoch keine Designänderungen vornehmen.

    Auch wenn diese Konfiguration nicht hoch verfügbar ist, liefert sie in den meisten Szenarien zufrieden stellende Ergebnisse und ist konsistent mit dem Ausskalieren der empfangenden, sendenden und verarbeitenden Hosts.

  • Hochverfügbar. Verwenden Sie die Windows-Clusterdienste auf einem separaten Cluster für den Server für den geheimen Hauptschlüssel, oder konfigurieren Sie den Server für den geheimen Hauptschlüssel auf einem vorhandenen Datenbankcluster, um Redundanz für den Server für den geheimen Hauptschlüssel zu gewährleisten. Die vom Server für den geheimen Hauptschlüssel bereitgestellten Dienste beanspruchen nur wenige Ressourcen und beeinträchtigen im Normalfall weder Datenbankfunktionen noch Leistung, wenn sie auf einem Datenbankcluster installiert sind. In der folgenden Abbildung wird gezeigt, wie Sie den Server für den geheimen Hauptschlüssel hoch verfügbar machen können:

    Hochverfügbare TDI_HighAva_MSSCluster des Master Secret Servers

    Diese Konfiguration gewährleistet zwar hohe Verfügbarkeit, erfordert jedoch zusätzliche Hardwareressourcen. Weitere Informationen zu Hochverfügbarkeitsinstallationsoptionen für einmaliges Anmelden finden Sie unter Installationsoptionen für hochverfügbarkeitsbasiertes Anmelden. Dieser Abschnitt umfasst detaillierte Informationen zum Konfigurieren des SSO-Servers für den geheimen Hauptschlüssel als hoch verfügbare Clusterressource in einem Windows Server-Cluster.

    Hinweis

    Um die Hardwareressourcen für eine hoch verfügbare Lösung zu reduzieren, können Sie den Server für den geheimen Hauptschlüssel als Clusterressource im SQL Server-Cluster hinzufügen. Sie müssen keine zusätzlichen BizTalk Server Lizenzen erwerben, um den SSO-Dienst auf einem anderen Computer zu installieren.

Weitere Informationen

Clustern von BizTalk Server-Datenbanken
Erstellen einer hoch verfügbaren BizTalk Server-Umgebung
Clustern des Geheimen Masterschlüsselservers