Account di Windows per una distribuzione BizTalk Server sicura distribuita
Per informazioni complete sull'architettura di sistema per la distribuzione BizTalk Server, vedere Esempi di architetture BizTalk Server.
In questa sezione sono disponibili suggerimenti sulla creazione di gruppi e account Windows in un ambiente BizTalk Server distribuito. I nomi di gruppo e di account suggeriti sono basati sulla funzione dei gruppi e degli account. È possibile scegliere il nome per tali gruppi e account. Per altre informazioni sulle architetture distribuite BizTalk Server, vedere Architettura distribuita di grandi dimensioni.
Gruppi di Windows per una distribuzione BizTalk Server sicura distribuita
Nell'elenco seguente vengono illustrati i gruppi di Windows consigliati che l'amministratore di dominio dovrebbe creare nel controller di dominio nel livello dati.
Amministratori SSO
Amministratori applicazioni protette SSO
Amministratori BizTalk Server
Operatori BizTalk Server
Per informazioni complete sui gruppi di Windows usati BizTalk Server, vedere Gruppi di Windows e account utente in BizTalk Server.
Oltre ai gruppi di dominio indicati in precedenza, nella tabella seguente vengono elencati ulteriori gruppi specifici per una distribuzione sicura, che l'amministratore di dominio dovrebbe creare nel controller di dominio nel livello dati.
| Nome di gruppo (consigliato) | Scopo |
|---|---|
| Utenti host di elaborazione BizTalk 1 | Gruppo per le istanze dell'host di un host In-Process specifico, utilizzato per l'elaborazione dei messaggi. Creare un gruppo per ogni host In-Process utilizzato per l'elaborazione dei messaggi nell'ambiente BizTalk Server. |
| Utenti host di invio BizTalk 1 | Gruppo per l'istanza dell'host di un host In-Process specifico, utilizzato per l'invio dei messaggi. Creare un gruppo per ogni host In-Process utilizzato per l'invio dei messaggi nell'ambiente BizTalk Server. |
| Utenti host di ricezione BizTalk 1 | Gruppo per l'istanza dell'host di un host In-Process specifico, utilizzato per la ricezione dei messaggi. Creare un gruppo per ogni host In-Process utilizzato per la ricezione dei messaggi nell'ambiente BizTalk Server. |
| Utenti host di rilevamento BizTalk | Gruppo per l'host BizTalk dedicato al rilevamento. |
| Utenti SOAP BizTalk | Gruppo per le istanze dell'host dell'host di tipo Isolato utilizzato per l'adapter SOAP. |
| Utenti HTTP BizTalk | Gruppo per le istanze dell'host degli host di tipo Isolato utilizzati per l'adapter HTTP. |
È necessario che l'amministratore di dominio crei i gruppi seguenti nel controller di dominio del dominio delle interfacce del servizio:
- Utenti portale BAM BizTalk
Account utente Windows o account del servizio per una distribuzione BizTalk Server sicura distribuita
Nella tabella seguente vengono elencati gli account consigliati che l'amministratore di dominio dovrebbe creare nel controller di dominio del dominio dati. È necessario che l'amministratore di dominio verifichi che gli account siano membri dei gruppi indicati.
Per informazioni complete sugli account utente usati BizTalk Server, vedere Gruppi di Windows e account utente in BizTalk Server.
| Nome dell'account (esempio) | Tipo | Membro del gruppo |
|---|---|---|
| Amministratore SSO | Utente | Amministratori SSO |
| Servizio SSO | Servizio | Amministratori SSO |
| Master secret SSO | Servizio | Amministratori SSO |
| Amministratore BizTalk | Utente | Amministratori BizTalk Amministratori applicazioni protette SSO |
| Operatore BizTalk | Utente | Operatori BizTalk |
| Elaborazione BizTalk 1 | Servizio | Utenti host di elaborazione BizTalk 1 |
| Nota dell'elaborazione BizTalk 2 : è possibile creare più account per ogni host di elaborazione nell'ambiente. | Servizio | Utenti host di elaborazione BizTalk 1 |
| Rilevamento di BizTalk | Servizio | Utenti host di rilevamento BizTalk |
| adapter SOAP | Servizio | Utenti SOAP BizTalk |
| adapter HTTP | Servizio | Utenti HTTP BizTalk |
| Servizio di aggiornamento del Motore regole di business | Servizio | |
| Installazione | Utente | Amministratori SSO (solo per la configurazione del server master secret) Amministratori locali Ruolo sysadmin di SQL Server Amministratore OLAP |
| Pool di applicazioni BAM | Servizio | IIS_WPG |
| Gestione BAM | Servizio | IIS_WPG |
| Notifica BAM | Servizio | SQLServer2005NotificationServicesUser$<ComputerName> |
Nella tabella seguente vengono elencati gli account consigliati che l'amministratore di dominio dovrebbe creare nel controller di dominio del dominio aziendale.
| Nome account | Tipo |
|---|---|
| Amministratore di SharePoint | Utente |
| Credenziali sito di SharePoint | Utente |
Vedere anche
Architettura distribuita su vasta scala
Diritti utente minimi di sicurezza
Gruppi di Windows e account utente in BizTalk Server
Architetture BizTalk Server di esempio