Directrices para solucionar problemas de permisos de servicios web
Microsoft BizTalk Server hace un uso extenso de los servicios web para su uso con el adaptador SOAP y al publicar orquestaciones como servicios web. En este tema se proporcionan algunas directrices generales para minimizar los problemas de permisos de los servicios web y los pasos que puede seguir para solucionar problemas de permisos de servicios web que afectan a BizTalk Server.
Directrices generales
Establecer cuentas de usuario: asegúrese de que la identidad del proceso de host de la aplicación IIS asociada al directorio virtual que hospeda el servicio web esté establecida en una cuenta de usuario específica y asegúrese de que esta cuenta de usuario se agrega a los siguientes grupos:
Usuarios de hosts aislados de BizTalk (dominio o grupo local)
IIS_WPG (grupo local)
La pertenencia a estos 2 grupos es necesaria para conceder al servicio Web creado por el Asistente para publicar servicios Web de BizTalk los derechos apropiados para publicar un mensaje de solicitud SOAP en la base de datos de cuadro de mensajes de BizTalk, lo que a su vez activará la orquestación de suscripción. Para obtener más información sobre cómo determinar o establecer la identidad del proceso del host de la aplicación IIS, consulte la sección Configuración de la identidad del proceso de host de aplicaciones de IIS de Directrices para resolver problemas de permisos de IIS.
Establecer permisos en la carpeta especificada por la variable de entorno TEMP: asegúrese de que la identidad del proceso del host de la aplicación IIS para el directorio virtual que hospeda el servicio web tiene permisos de lectura y escritura en la carpeta especificada por la variable de entorno TEMP. Para determinar la carpeta especificada por la variable de entorno TEMP, abra un símbolo del sistema en BizTalk Server, escriba el comando siguiente y presione ENTRAR:
echo %TEMP%
La carpeta especificada por la variable de entorno TEMP es el lugar en que el servicio Web se compila en modo Just In Time (JIT) para generar un archivo de biblioteca de vínculos dinámicos (dll), y por tanto debe ser accesible con permisos de lectura y escritura por esta cuenta de usuario.
Envío de credenciales en la llamada al método SOAP: asegúrese de que el cliente del servicio web envía credenciales en la llamada al método SOAP. De forma predeterminada, IIS 7.0 en Windows Server 2008 SP2 requiere autenticación de Windows. Al probar un servicio Web con Internet Explorer, las credenciales del usuario que ha iniciado la sesión se envían automáticamente. Este es el motivo por el que el servicio Web puede funcionar desde Internet Explorer pero produce errores desde otro cliente. Si el cliente del servicio Web no agrega credenciales a la llamada al método SOAP, se generará una excepción SOAP debido a un error de autenticación. Para obtener más información sobre cómo enviar credenciales en una llamada de método SOAP, vaya a System.Net.Http: Clase HttpClient.
Solución de errores que llaman a un servicio web: si se producen errores al llamar a un servicio web, compruebe el registro de aplicaciones o el seguimiento de eventos de mensajes y instancias de servicio a través de la página centro de grupos de administración de BizTalk Server. Para obtener más información sobre las posibles causas del error, vea Supervisión BizTalk Server y Uso de la página Concentrador de grupos.
Recopilación de información de depuración: para obtener información detallada de depuración, siga los pasos descritos en el tema Depuración de servicios web publicados si sigue los pasos anteriores no resuelve el problema.
Consulte también
Solución de problemas de BizTalk Serverdirectrices de permisos para resolver problemas de permisos de IIS