次の方法で共有

シングル サインオンの計画

  • [アーティクル]

Enterprise Single Sign-On (SSO) は、BizTalk Server環境の重要なコンポーネントです。 すべてのBizTalk Server アダプター構成情報が暗号化され、SSO データベースに格納され、SSO サービスを介してこの情報にアクセスBizTalk Serverため、BizTalk Serverランタイムは SSO サービスなしでは機能できません。 SSO サービスが BizTalk サーバーで実行されていない場合、または SSO サービスが SSO マスター シークレット サーバーにアクセスできない場合、このアダプター構成情報にアクセスできません。

SSO の実装には、次のプランが含まれている必要があります。

マスター シークレットのバックアップ

SSO マスター シークレット サーバーが失敗し、キーが失われる場合、またはキーが破損した場合は、SSO データベースに格納されているデータを取得できません。 マスター シークレットは必ずバックアップしてください。そうしないと、SSO データベースのデータが消失する危険性があります。 そのため、SSO マスター シークレットがバックアップされ、セキュリティで保護された場所に格納されていることが絶対に重要です。 SSO マスター シークレットのバックアップの詳細については、「 マスター シークレットをバックアップする方法 (https://go.microsoft.com/fwlink/?LinkId=151395)」を参照してください。

高可用性のための SSO の構成

SSO はBizTalk Server環境の重要なコンポーネントであるため、高可用性のために SSO マスター シークレット サーバーを構成する必要があります。 可能であれば、「マスター シークレット サーバーのクラスタリング」の手順に従って、マスター シークレット サーバー上の Enterprise Single Sign-On サービス をクラスター化する必要があります。 Windows Server クラスターにアクセスできない場合でも、「 新しいマスター シークレット サーバーを手動で指定する」のトピックに記載されている手順に従って、マスター シークレット サーバー上の Enterprise Single Sign-On サービスの高可用性を提供できます。

確立された SSO セキュリティに関する推奨事項に従う

「SSO セキュリティに関する推奨事項 (https://go.microsoft.com/fwlink/?LinkId=155753)」のトピックで説明されている SSO セキュリティに関する推奨事項に従ってください。