SQL Server 2008 で分散サービス ブローカー環境をセットアップしました。データのパブリッシャーが 1 人、パブリッシュされたデータの複数のサブスクライバーがいます。これらのサブスクライバーの一部は、Windows 認証を介してパブリッシャーと通信し、他のサブスクライバーは証明書ベースの認証を介して通信する必要があります。証明書と Windows ベースの認証の両方を使用して、発行者側でサービス ブローカー エンドポイントを作成することは可能ですか? また、すべてのサブスクライバが最後にエンドポイントの対称定義を持っている必要がありますか? Windows のみをサポートし、証明書のみをサポートするように、サブスクライバー側でいくつかのエンドポイントを定義できますか?
質問する
704 次
1 に答える
1
サービスブローカーエンドポイント、およびデータベースミラーリングエンドポイントは、混合モード認証をサポートします。必要な両方のモードを指定するだけです。
CREATE ENDPOINT broker
STATE = STARTED
AS TCP (LISTENER_PORT = 4022)
FOR SERVICE_BROKER (AUTHENTICATION = WINDOWS CERTIFICATE [<certificatename>]);
このように構成すると、エンドポイントは、WINDOWS認証のみを使用するように構成されている他のエンドポイントからの接続を受け入れ、Windowsを使用します。ITは、CERTIFICATEのみを使用するように構成されている他のエンドポイントからの接続も受け入れ、Certificateを使用します。さらに、WINDOWSとCERTIFICATEの両方を使用するように構成されている別のエンドポイントで認証する場合、認証は両方のプロトコルで試行され、両方のプロトコルが失敗した場合にのみ接続が拒否されます。WINDOWSまたはCERTIFICATEのいずれかが成功すると、接続が許可されます。順序は、接続を受け入れるホストによって決定されます。
于 2012-07-12T13:04:39.980 に答える