Consideraciones de seguridad para las actividades
Las funciones de seguridad que usa al interceptar el adaptador de WCF son las mismas que las usadas para las demás soluciones de BAM. Las consideraciones adicionales para la interceptación del adaptador de WCF conllevan la selección del usuario correcto y de qué función de escritor de eventos usar.
Al usar los servicios WCF y el adaptador de WCF, la función seleccionada escribe todos los datos relacionados con BAM en la base de datos de importación principal de BAM.
Puede seleccionar la configuración de función de usuario adecuada evaluando su escenario de solución:
Si su solución requiere muchos servicios nuevos de los que muy diversas actividades realizan un seguimiento, y todos se ejecutan bajo la misma cuenta de usuario, se recomienda usar la superfunción BAM_EVENT_WRITER para escribir los eventos interceptados.
Nota
Los usuarios deben agregarse a la superfunción de escritor de eventos de BAM. Al agregar un usuario a la superfunción, es importante recordar que este usuario podrá escribir en todas las actividades del sistema.
Si su solución requiere un mayor control de los eventos escritos, deberá usar las funciones específicas de las actividades.
Nota
Los usuarios deben agregarse a la función de escritor de eventos específica de la actividad en concreto.
Para obtener más información sobre cómo configurar los roles de escritor de eventos de BAM, vea How to Determine and Set Event Writer Roles for Activities.
Importante
Debe ser miembro del grupo Usuarios de la aplicación de BizTalk.
Al seleccionar qué cuenta de usuario usar en la configuración del interceptor de WCF de BAM para la seguridad para la suplantación de IIS, debe tener en cuenta los siguientes escenarios:
Autohospedado: un archivo ejecutable que se ejecuta en el equipo que contiene el servicio WCF abierto.
Adaptador de WCF: soluciones creadas con el Asistente para publicación de servicios WCF de Biztalk.
Hospedado en IIS: una solución hospedada en una aplicación IIS mediante un servicio WCF.
Use la siguiente tabla para facilitar la identificación de qué cuenta usar:
| Tipo de solución | Cuenta que usar |
|---|---|
| Autohospedado | La cuenta que se usa para ejecutar el ejecutable que contendrá el servicio abierto. |
| Adaptador de WCF | Use la identidad de AppPool: esta es la instancia de AppPool asociada a la Vroot que aloja la ubicación de recepción. Esta identidad se crea automáticamente cuando se usa el Asistente para publicación de servicios WCF de BizTalk para publicar el sitio. Puede considerar esto como un caso especial de la solución alojada en IIS. |
| Alojado en IIS | La identidad del usuario AppPool que ejecuta la aplicación o VRoot del Servicio WCF. |