規劃單一登入

Enterprise Single Sign-On (SSO) 是BizTalk Server環境的重要元件。 BizTalk Server執行時間無法在 SSO 服務的情況下運作，因為所有BizTalk Server配接器組態資訊都會加密並儲存在 SSO 資料庫中，而且BizTalk Server透過 SSO 服務存取這項資訊。 如果 SSO 服務未在 BizTalk 伺服器上執行，或 SSO 服務沒有 SSO 主要密碼伺服器的存取權，則無法存取此配接器組態資訊。

您的 SSO 實作應該包含下列計畫。

備份主要密碼

如果 SSO 主要密碼伺服器失敗且遺失金鑰，或金鑰損毀，您將無法擷取儲存在 SSO 資料庫中的資料。 您必須備份主要密碼，否則會有遺失 SSO 資料庫資料的風險。 因此，SSO 主要密碼必須備份並儲存在安全的位置。 如需備份 SSO 主要密碼的相關資訊，請參閱 如何備份主要密碼 (https://go.microsoft.com/fwlink/?LinkId=151395) 。

設定高可用性的 SSO

因為 SSO 是BizTalk Server環境的重要元件，所以 SSO 主要密碼伺服器應該設定為高可用性。 如果可能的話，主要密碼伺服器上的企業單一 Sign-On 服務應該依照 叢集主要密碼伺服器中的步驟進行叢集。 如果您無法存取 Windows Server 叢集，您仍然可以依照手動 指定新主密碼伺服器主題中所述的步驟，為主要密碼伺服器上的企業單一 Sign-On 服務提供高可用性。

遵循已建立的 SSO 安全性建議

遵循 SSO 安全性建議 () https://go.microsoft.com/fwlink/?LinkId=155753 主題中所述的SSO 安全性建議。