クライアントとサーバーの間でリモート デバッグを完全に構成できます。 クライアント構成は、Microsoft.XLANGs.BizTalk.Client.dll.configで指定されます。サーバー構成は、BTSNTSvc.exe.configで指定されます。それぞれの既定の構成の一覧を次に示します。
クライアント (Microsoft.XLANGs.BizTalk.Client.dll.config)
<configuration>
<system.runtime.remoting>
<channelSinkProviders>
<clientProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.Client.SecurityClientChannelSinkProvider,Microsoft.XLANGs.BizTalk.Client" securityPackage="negotiate" authenticationLevel="packetPrivacy"/>
</clientProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<clientProviders>
<formatter ref="binary"/>
<provider ref="sspi" />
</clientProviders>
<serverProviders>
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Server(BTSNTSvc.exe.config)
<?xml version="1.0" ?>
<configuration>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="BizTalk Assemblies;Developer Tools;Tracking;Tracking\interop" />
</assemblyBinding>
</runtime>
<system.runtime.remoting>
<channelSinkProviders>
<serverProviders>
<provider id="sspi" type="Microsoft.BizTalk.XLANGs.BTXEngine.SecurityServerChannelSinkProvider,Microsoft.XLANGs.BizTalk.Engine" securityPackage="ntlm" authenticationLevel="packetPrivacy" />
</serverProviders>
</channelSinkProviders>
<application>
<channels>
<channel ref="tcp" port="0" name="">
<serverProviders>
<provider ref="sspi" />
<formatter ref="binary" typeFilterLevel="Full"/>
</serverProviders>
</channel>
</channels>
</application>
</system.runtime.remoting>
</configuration>
構成可能なパラメーター
既定値では、セキュリティ構成が最大限に確保されます。 ただし、これらの既定値を変更するのはユーザーに任され、これらのファイルはプログラム ファイル フォルダー内に存在するため ACL が適用されます。
要素 <provider/> は省略可能であり、指定しない場合は、カスタム シンクを使用してチャネルが相互に認証されません。 しかし、これはチャネルを開くのでオフにする危険なオプションです。 これは、パフォーマンスを向上させ、セキュリティ攻撃が懸念されない場合に行うことができます。
チャネル要素には、ローカル呼び出しのみを有効にし、リモート要求を拒否するプロパティ rejectRemoteRequests = true を指定できます。
<serverProviders/> 要素の securityPackage 属性には、次のいずれかの値を指定できます。
交渉する
ntlm
Kerberos
<serverProviders/> 要素の authenticationLevel 属性には、次のいずれかの値を指定できます。
packetPrivacy - メッセージは暗号化/復号化されます
packetIntegrity – メッセージは署名/検証されます
call - メッセージはそのまま送信されます
<channel/> 要素の ref 属性は、tcp または http に変更できます。 <channel/> 要素の port 属性と name 属性も明示的な値に変更できます。
詳細については、「.NET Framework 開発者ガイド (チャネルとフォーマッタの構成プロパティ)」を参照してください。