none
Enterprise SSO - Master Secret Server - Clustering + Verwendung für Produktiv, Test und Development

    Frage

  • Hallo zusammen,

    in Anlehnung zu meiner letztmaligen Architekturfrage würde ich gerne noch eine Verständnisfrage zum Thema SSO und Master Secret Server stellen.

    Ich würde gerne drei Landschaften aufsetzen: Produktiv, Test und Development. Kann ich für diese drei Landschaften denselben Master Secret Server (bzw. Cluster) verwenden? Oder wird hier empfohlen, separate Systeme aufzusetzen? Und wenn ja, weshalb?

    Danke & schöne Grüße

    Florian

    Freitag, 11. März 2011 09:07

Antworten

  • Hallo Florian,

    technisch gesehen spricht nichts dagegen einen einizigen Cluster zu nutzen auf dem der Master Secret Server redundant gehalten wird. Es heißt ja auch "Enterprise" Single Sign On. ;) Es ist also technisch machbar.

    Nun von der Theorie in die Praxis:

    BizTalk Server braucht den Master Secret Server immer dann, wenn bestimmte Informationen aus der Management Datenbank (diese sind mithlife des ESSO verschlüsselt) gelesen werden sollen. Sprich wenn ich einen BizTalk Host starte, BizTalk Artefakte hinzufüge oder entferne, oder der Cache erneuert wird. Ist der Master Secret Server dann nicht verfügbar stoppt BizTalk Server.

    Ich würde also mindestens zwei Umgebungen aufsetzen. Eine Isolierte Umgebung für den Produktivbetrieb, und eine weitere für Test und Dev. Insbesondere da ja man ja auch solche Themen wie Disaster Recovery Testing und ähnliches berücksichtigen muss.

    Mehr Informationen zum Thema ESSO gibt es auch im Microsoft BizTalk Server 2010 Operations Guide.

    http://msdn.microsoft.com/en-us/library/gg634572(v=BTS.70).aspx

    Viele Grüße,

    Stephan

     

    Freitag, 11. März 2011 15:29
    Moderator

Alle Antworten

  • Hallo Florian,

    technisch gesehen spricht nichts dagegen einen einizigen Cluster zu nutzen auf dem der Master Secret Server redundant gehalten wird. Es heißt ja auch "Enterprise" Single Sign On. ;) Es ist also technisch machbar.

    Nun von der Theorie in die Praxis:

    BizTalk Server braucht den Master Secret Server immer dann, wenn bestimmte Informationen aus der Management Datenbank (diese sind mithlife des ESSO verschlüsselt) gelesen werden sollen. Sprich wenn ich einen BizTalk Host starte, BizTalk Artefakte hinzufüge oder entferne, oder der Cache erneuert wird. Ist der Master Secret Server dann nicht verfügbar stoppt BizTalk Server.

    Ich würde also mindestens zwei Umgebungen aufsetzen. Eine Isolierte Umgebung für den Produktivbetrieb, und eine weitere für Test und Dev. Insbesondere da ja man ja auch solche Themen wie Disaster Recovery Testing und ähnliches berücksichtigen muss.

    Mehr Informationen zum Thema ESSO gibt es auch im Microsoft BizTalk Server 2010 Operations Guide.

    http://msdn.microsoft.com/en-us/library/gg634572(v=BTS.70).aspx

    Viele Grüße,

    Stephan

     

    Freitag, 11. März 2011 15:29
    Moderator
  • Hallo Stephan,

    danke Dir! So werde ich es machen!

    Schöne Grüße

    Florian

    Montag, 14. März 2011 06:53