セルフ ホスト型統合ランタイムをセットアップするプロセスについて説明しているオンラインの記事が複数あります。ADF によって提供される認証キーをコピーし、それをセルフ ホスト型マシンに統合ランタイムを登録するときに使用する必要があることを理解しています。
しかし、私は理解したい:
(1) このハンドシェイクが実際にどのように行われるかについての詳細は? 認証キーには証明書の拇印がありますか?
(2) セキュリティを強化するために、このキーは更新されますか?
質問する
662 次
1 に答える
0
(1) このハンドシェイクが実際にどのように行われるかについての詳細は? 認証キーには証明書の拇印がありますか?
2 つの主要なステートメント:
1.セルフホステッド統合ランタイム ノードは、Windows Data Protection Application Programming Interface (DPAPI) を使用して資格情報を暗号化し、資格情報をローカルに保存します。
2.Azure Data Factory は、共有 Azure Service Bus Relay接続を使用する制御チャネルを介してセルフホステッド統合ランタイムと通信します。
実際には、セルフ ホスト コマンド フロー、特に 3 番目と 4 番目のポイントの詳細を取得できます。
(2) セキュリティを強化するために、このキーは更新されますか?
私の調査に基づくと、認証キーが更新されるという証拠はありません。とにかくセキュリティが懸念される場合は、自分で手動で更新できます。
于 2020-05-20T02:16:27.677 に答える