Freigeben über

Richtlinien für die Lösung von Problemen mit Webdienstberechtigungen

  • Artikel

Microsoft BizTalk Server nutzt webdienste umfassend für die Verwendung mit dem SOAP-Adapter und bei der Veröffentlichung von Orchestrierungen als Webdienste. Dieses Thema enthält einige allgemeine Richtlinien zum Minimieren von Problemen mit Webdienstberechtigungen und Schritte, die Sie befolgen können, um Probleme mit Webdienstberechtigungen zu beheben, die sich auf BizTalk Server auswirken.

Allgemeine Richtlinien

  • Festlegen von Benutzerkonten: Stellen Sie sicher, dass die Prozessidentität des IIS-Anwendungshosts, die dem virtuellen Verzeichnis zugeordnet ist, das den Webdienst hostet, auf ein bestimmtes Benutzerkonto festgelegt ist, und stellen Sie sicher, dass dieses Benutzerkonto den folgenden Gruppen hinzugefügt wird:

    • Benutzer isolierter BizTalk-Hosts (Domänen- oder lokale Gruppe)

    • IIS_WPG (lokale Gruppe)

      Die Mitgliedschaft in diesen beiden Gruppen ist Voraussetzung, um dem vom Assistenten für BizTalk-Webdienstpublishing erstellten Webdienst die entsprechenden Berechtigungen zum Veröffentlichen einer SOAP-Anforderungsnachricht in der BizTalk MessageBox-Datenbank zu gewähren. Die SOAP-Anforderungsnachricht aktiviert die abonnierende Orchestrierung. Weitere Informationen zum Bestimmen oder Festlegen der Prozessidentität des IIS-Anwendungshosts finden Sie im Abschnitt Festlegen der IIS-Anwendungshostprozessidentität von Richtlinien zum Beheben von Problemen mit IIS-Berechtigungen.

  • Festlegen von Berechtigungen für den Ordner, der von der TEMP-Umgebungsvariablen angegeben wird: Stellen Sie sicher, dass die Iis-Anwendungshost-Prozessidentität für das virtuelle Verzeichnis, das den Webdienst hostet, über Lese- und Schreibberechtigungen für den ordner verfügt, der von der TEMP-Umgebungsvariablen angegeben wird. Zum Ermitteln des Ordners, der durch die Umgebungsvariable TEMP angegeben wird, öffnen Sie auf dem Computer mit BizTalk Server eine Eingabeaufforderung, geben den folgenden Befehl ein und drücken dann die EINGABETASTE:

    echo %TEMP%

    Im Ordner, der von der Umgebungsvariable TEMP festgelegt wird, wird der Webdienst Just-In-Time (JIT) in eine DLL-Datei (Dynamic Link Library) kompiliert. Daher muss dieses Benutzerkonto über Lese- und Schreibberechtigungen für diesen Ordner verfügen.

  • Senden von Anmeldeinformationen im SOAP-Methodenaufruf: Stellen Sie sicher, dass der Webdienstclient Anmeldeinformationen im SOAP-Methodenaufruf sendet. Standardmäßig erfordert IIS 7.0 in Windows Server 2008 SP2 die Windows-Authentifizierung. Wenn Sie einen Webdienst mithilfe von Internet Explorer testen, werden automatisch die Anmeldeinformationen des aktuell angemeldeten Benutzers gesendet. Aus diesem Grund kann der Webdienst trotz erfolgreicher Tests mit Internet Explorer mit anderen Clients fehlgeschlagen. Wenn der Webdienstclient dem Aufruf der SOAP-Methode keine Anmeldeinformationen hinzufügt, wird aufgrund eines Authentifizierungsfehlers eine SOAP-Ausnahme erzeugt. Weitere Informationen zum Senden von Anmeldeinformationen in einem SOAP-Methodenaufruf findest du unter System.Net.Http: HttpClient-Klasse.

  • Problembehandlung beim Aufrufen eines Webdiensts: Wenn beim Aufrufen eines Webdiensts Fehler auftreten, überprüfen Sie das Anwendungsprotokoll oder das Nachrichtenereignis und den Dienst instance die Nachverfolgung über die Seite BizTalk Server Administration Group Hub. Weitere Informationen zu den möglichen Ursachen des Fehlers finden Sie unter Überwachen BizTalk Server und Verwenden der Gruppenhubseite.

  • Sammeln von Debuginformationen: Führen Sie zum Abrufen detaillierter Debuginformationen die schritte aus, die im Thema Debuggen veröffentlichter Webdienste beschrieben sind, wenn das Problem durch die oben beschriebenen Schritte nicht behoben wird.

Weitere Informationen

Problembehandlung BizTalk ServerBerechtigungsrichtlinien zum Beheben von PROBLEMEN mit IIS-Berechtigungen