企業單一登入的高可用性
即使您未使用 Enterprise 單一登入 (SSO) 功能來對應認證和單一登入,SSO 也是整體 Microsoft BizTalk Server 基礎結構的重要部分,因為BizTalk Server使用 SSO 來協助保護接收位置的資訊。
您必須將安裝 SSO 服務的第一部電腦設定為主要密碼伺服器。 主要密碼伺服器是儲存主要密碼 (加密金鑰) 的 SSO 伺服器。 主要密碼是一種加密金鑰,供 SSO 系統用來加密和解密儲存在 SSO 資料庫中的資料。
若 SSO 伺服器失敗,且在其他 BizTalk Server 電腦 (也就是 SSO 伺服器) 執行相同的主控件執行個體,則其他 SSO 伺服器會繼續進行其工作。 這表示主要密碼伺服器仍可正確運作,因此 BizTalk Server 處理會繼續。
若主要密碼伺服器失敗,則所有在它失敗之前正在執行的執行階段作業 (包括認證的解密) 可成功地繼續進行。 不過,您無法加密新的認證。 因此,BizTalk Server 環境與主要密碼伺服器的可用性相依,如下圖所示。
注意
如果主要密碼伺服器變得無法使用,則BizTalk Server主機實例仍然可以使用主要密碼的記憶體內部快取複本來執行執行時間作業,直到:
主控件執行個體重新啟動。
- 執行 BizTalk 主控件執行個體之電腦上的 SSO 服務重新啟動。
- SSO 主要密碼變更。
如果在BizTalk Server電腦上重新開機 SSO 服務,或已變更 SSO 主要密碼,則會從記憶體釋出主要密碼的快取複本,而且BizTalk Server必須能夠連絡主要密碼伺服器,以取得另一份主要密碼複本。 如果主要密碼伺服器無法使用,則需要存取主要密碼伺服器以進行加密的任何管理作業將會失敗。
讓主要密碼伺服器可用
為了讓 SSO 系統可用 (也就是讓 BizTalk Server 環境可用),請務必在主要密碼產生之後立即將它備份。 若遺失該主要密碼,您將遺失使用它來加密的 SSO 系統資料。 如需備份主要密碼的詳細資訊,請參閱 如何備份主要密碼。
可使用兩種方法讓主要密碼伺服器可用:
可用,但不是高度可用。 所有 SSO 伺服器都會將主要密碼快取在記憶體中,且即使主要密碼伺服器失敗,執行階段作業仍然會繼續。 不過,您將無法變更連接埠組態或 SSO 組態。 BizTalk Server 執行階段將會順利繼續進行,但是您無法做任何設計變更。
即使此組態不是高度可用,但它仍可滿足大部分的實例,且它與向外擴充接收、傳送和處理主控件一致。
具有高可用性。 若要提供主要密碼伺服器的備援,請在不同的主要密碼伺服器叢集上使用 Windows 叢集,或在現有的資料庫叢集上設定主要密碼伺服器。 主要密碼伺服器所提供的服務不會耗用太多資源,且在資料庫叢集上安裝時,通常不會影響資料庫的功能或效能。 下圖顯示如何讓主要密碼伺服器高度可用。
雖然此組態高度可用,它仍然需要額外的硬體資源。 如需 SSO 高可用性安裝選項的詳細資訊,請參閱 高可用性 SSO 安裝選項。 本節包含將 SSO 主要秘密伺服器設定為 Windows Server 叢集上高可用性叢集資源的詳細資訊。
注意
若要減少高度可用方案的硬體資源,您可以在 SQL Server 叢集中新增主要密碼伺服器做為叢集資源。 您不需要購買額外的BizTalk Server授權,即可在另一部電腦上安裝 SSO 服務。