Compartir a través de

Adaptador WCF-NetTcpRelay

  • Artículo

Microsoft BizTalk Server usa el adaptador WCF-NetTcpRelay para recibir y enviar solicitudes de servicio WCF a través de la clase NetTcpRelayBinding.

En este tema se enumeran los pasos para configurar una ubicación de recepción de WCF-NetTcpRelay y el puerto de envío mediante la consola de administración de BizTalk Server.

Antes de empezar

A partir de BizTalk Server 2016, este adaptador puede usar Access Control Service (ACS) o la Firma de acceso compartido (SAS) para athenticar con Service Bus. Se recomienda usar la firma de acceso compartido (SAS) al autenticarse con Service Bus.

Al crear un espacio de nombres de Service Bus, el espacio de nombres Access Control (ACS) no se crea automáticamente. Si usa ACS para autenticarse, es posible que tenga que crear un nuevo espacio de nombres de ACS. Consulte SB-Messaging adapter (Adaptador de SB-Messaging ) para obtener información más detallada, incluidos los pasos para recuperar los valores de clave de ACS.

Creación de la ubicación de recepción

Nota

Antes de completar el procedimiento siguiente, debe haber agregado ya un puerto de recepción unidireccional. Consulte Cómo crear un puerto de recepción.

  1. En la consola de administración de BizTalk, expanda administración BizTalk Server, grupo de BizTalk, aplicaciones y, a continuación, expanda la aplicación en la que desea crear una ubicación de recepción.

  2. En la consola de administración de BizTalk, en el panel izquierdo, haga clic en el nodo Puerto de recepción . A continuación, en el panel de la derecha, haga clic con el botón secundario en el puerto de recepción asociado con una ubicación de recepción existente o que desee asociar con una nueva ubicación de recepción. A continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades de puerto de recepción , en el panel de la izquierda, seleccione Ubicaciones de recepcióny, a continuación, en el panel de la derecha, haga doble clic en una ubicación de recepción existente o haga clic en Nuevo para crear una nueva ubicación de recepción.

  4. En la sección Transporte del cuadro de diálogo Propiedades de ubicación de recepción , seleccione WCF-NetTcpRelay de la lista desplegable Tipo y, a continuación, haga clic en Configurar para configurar las propiedades de transporte para la ubicación de recepción.

  5. En la pestaña General del cuadro de diálogo Propiedades de transporte WCF-NetTcpRelay , configure la dirección del extremo y la identidad del extremo para la ubicación de recepción WCF-NetTcpRelay.

    Use Para hacer esto
    Dirección (URI) Necesario. Especificar el URI completo de la ubicación de recepción. Normalmente, tendrá el siguiente formato:

    sb://<Namespace>.servicebus.windows.net/
    Identidad de extremo Opcional. Especifique la identidad del extremo. Esta configuración habilita al extremo para autenticar la ubicación de recepción. En el proceso de negociación entre el extremo y la ubicación de recepción, la infraestructura de Windows Communication Foundation (WCF) asegurará que la identidad del extremo coincide con los valores de este elemento.

    Longitud mínima: 0

    Longitud máxima: 32767

    El valor predeterminado es una cadena vacía.

  6. En la pestaña Enlace del cuadro de diálogo Propiedades de transporte WCF-NetTcpRelay , configure las propiedades de tiempo de espera y de transacción.

    Use Para hacer esto
    Tiempo de espera de apertura (hh:mm:ss) Especificar un valor de marco temporal que indica el intervalo de tiempo proporcionado para que se complete una operación de apertura del canal. Este valor debe ser mayor o igual que System.TimeSpan.Zero.

    Valor predeterminado: 00:01:00

    Valor máximo: 23:59:59
    Tiempo de espera de envío (hh:mm:ss) Especificar un valor de marco temporal que indica el intervalo de tiempo proporcionado para que se complete una operación de envío. Este valor debe ser mayor o igual que System.TimeSpan.Zero. Si usa un puerto de recepción solicitud-respuesta, este valor especifica un marco temporal para que se complete la interacción, incluso cuando el cliente devuelva un mensaje grande.

    Valor predeterminado: 00:01:00

    Valor máximo: 23:59:59
    Tiempo de espera de cierre (hh:mm:ss) Especificar un valor de marco temporal que indica el intervalo de tiempo proporcionado para que se complete una operación de cierre del canal. Este valor debe ser mayor o igual que System.TimeSpan.Zero.

    Valor predeterminado: 00:01:00

    Valor máximo: 23:59:59
    Tamaño máximo de mensaje recibido (bytes) Especificar el tamaño máximo, en bytes, para mensajes, con encabezados incluidos, que se pueden recibir a través de la red. El tamaño de los mensajes se limita mediante la cantidad de memoria asignada a cada mensaje. Puede usar esta propiedad para limitar la exposición a ataques por denegación de servicio (DoS).

    El adaptador de WCF-NetTcpRelay aprovecha la clase NetTcpRelayBinding en el modo de transferencia almacenado en búfer para comunicarse con un extremo. Para e modo de transporte almacenado en búfer, la propiedad NetTcpRelayBindingBase.MaxBufferSize siempre es igual al valor de esta propiedad.

    Valor predeterminado: 65536

    Valor máximo: 2147483647
    Número máximo de llamadas concurrentes Especificar el número de llamadas concurrentes en una instancia de servicio única. Las llamadas que superan el límite se ponen en cola. Establecer este valor en 0 equivale a establecerlo en Int32.MaxValue.

    Valor predeterminado: 200

  7. En la pestaña Seguridad del cuadro de diálogo Propiedades de transporte WCF-NetTcpRelay , defina las capacidades de seguridad de la ubicación de recepción WCF-NetTcpRelay.

    Use Para hacer esto
    Modo de seguridad Especificar el tipo de seguridad que se usa. Los valores válidos incluyen los siguientes:

    - Ninguno: los mensajes no están protegidos durante la transferencia.

    - Transporte: la seguridad de transporte se proporciona mediante TLS a través de TCP o SPNego. Con este modo es posible controlar el nivel de protección. Si selecciona Ninguno o Certificado para la propiedad Tipo de credenciales de cliente de transporte en este modo de seguridad, debe proporcionar el certificado de servicio para esta ubicación de recepción mediante la propiedad Huella digital de certificado de servicio .

    - Mensaje: La seguridad se proporciona mediante la seguridad del mensaje SOAP. De forma predeterminada, el cuerpo soap está cifrado y firmado. Este modo ofrece varias características, por ejemplo, si están disponibles las credenciales de servicio en el cliente fuera de banda y el conjunto de algoritmos que se va a usar. Si selecciona Ninguno, Nombre de usuarioo Certificado para la propiedad Tipo de credenciales de cliente de mensajes en este modo de seguridad, debe proporcionar el certificado de servicio para esta ubicación de recepción mediante la propiedad Huella digital de certificado de servicio .

    - TransportWithMessageCredential: la seguridad de transporte está acoplada a la seguridad del mensaje. Tls proporciona seguridad de transporte a través de TCP o SPNego y garantiza la integridad, la confidencialidad y la autenticación del servidor. Si selecciona Windows, Nombre de usuarioo Certificado para la propiedad Tipo de credenciales de cliente de mensajes en este modo de seguridad, debe proporcionar el certificado de servicio para esta ubicación de recepción mediante la propiedad Huella digital de certificado de servicio .

    Nota: Este modo de seguridad no se puede usar con la propiedad Tipo de credencial de cliente de transporte , None.

    El valor predeterminado es Transporte.
    Nivel de protección de transporte Definir la seguridad en el nivel de transporte TCP. Si se firman los mensajes, se reduce el riesgo de que manipulen el mensaje terceros mientras éste se transfiere. El cifrado proporciona privacidad de nivel de datos durante el transporte. Los valores válidos incluyen los siguientes:

    - Ninguno: sin protección.

    - Firmar: los mensajes están firmados.

    - EncryptAndSign: los mensajes están cifrados y firmados.

    El valor predeterminado es EncryptAndSign.
    Tipo de credenciales de cliente de mensajes Especificar el tipo de credenciales que se va a usar a la hora de realizar la autenticación de cliente mediante la seguridad basada en mensajes. Esto es necesario solo si el modo Seguridad está establecido en Mensaje o TransportWithMessageCredential. Los valores válidos incluyen los siguientes:

    - Ninguno: esto permite que el servicio interactúe con clientes anónimos. Indica que este cliente no proporciona credenciales de cliente.

    - Windows: permita que los intercambios SOAP estén en el contexto autenticado de una credencial de Windows. La credencial de usuario pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security Kerberos Token Profile 1.0 . Debe crear las cuentas de dominio o de usuario local correspondientes a las credenciales del cliente. Además, el elemento userPrincipalName del cliente debe estar configurado con el nombre de cuenta del usuario que ejecuta este control de recepción.

    - UserName: los clientes se autentican en esta ubicación de recepción con una credencial UserName . La credencial pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security UsernameToken Profile 1.0 . Debe crear las cuentas de dominio o de usuario local correspondientes a las credenciales del cliente.

    -Certificado: los clientes se autentican en esta ubicación de recepción mediante el certificado de cliente especificado a través de la propiedad Service certificate - Thumbprint . La credencial pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security X509 Token Profile 1.0 . Para autenticar los certificados de cliente, la cadena de certificados de CA para certificados de cliente debe estar instalada en el almacén de certificados Entidades emisoras de certificados raíz de confianza del equipo. Además, debe proporcionar el certificado de servicio correspondiente a esta ubicación mediante la propiedad Huella digital de certificado de servicio .

    El valor predeterminado es Windows.
    Conjunto de algoritmos Especificar el cifrado de mensajes y los algoritmos de encapsulado de claves. Estos algoritmos se asignan a los que se indican en la especificación Security Policy Language (WS-SecurityPolicy). Los valores posibles son:

    - Basic128: use el cifrado Aes128, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic128Rsa15: use Aes128 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic128Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic128Sha256Rsa15: use Aes128 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic192: use el cifrado Aes192, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic192Rsa15: use Aes192 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic192Sha256: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic192Sha256Rsa15: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic256: use el cifrado Aes256, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic256Rsa15: use Aes256 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic256Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic256Sha256Rsa15: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - TripleDes: use el cifrado TripleDes, Sha1 para la síntesis de mensajes, Rsa-oaep-mgf1p para el ajuste de claves.

    - TripleDesRsa15: use el cifrado TripleDes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - TripleDesSha256: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - TripleDesSha256Rsa15: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    El valor predeterminado es Basic256.
    Huella digital de certificado de servicio Especificar la huella digital del certificado X.509 para esta ubicación de recepción que los clientes utilizan para autenticar el servicio. La huella digital puede seleccionarse desplazándose por Mi almacén, dentro de Usuario actual , con el botón Examinar .

    Nota: Debe instalar el certificado de servicio en la ubicación Usuario actual de la cuenta de usuario para el controlador de recepción que hospeda esta ubicación de recepción.

    Longitud mínima: 0

    Longitud máxima: 40

    El valor predeterminado es una cadena vacía.
    Tipo de autenticación de cliente de retransmisión Especifique la opción para autenticar con el extremo de retransmisión del Service Bus desde donde se recibe el mensaje. Los valores válidos incluyen los siguientes:

    - Ninguno: no se requiere autenticación.

    - RelayAccessToken: especifique esto para usar un token de seguridad para autorizar con el punto de conexión de Service Bus Relay.

    El valor predeterminado es RelayAccessToken.
    Habilitar la detección del servicio Seleccione esta casilla para especificar si el comportamiento del servicio se publica en el Registro de Servicio.

    - Nombre para mostrar : especifique el nombre con el que se publica el servicio en el Registro de servicios.

    - Modo de detección : establezca el modo de detección para el servicio publicado en el Registro de servicios. Para obtener más información sobre los modos de detección, vea https://msdn.microsoft.com/library/microsoft.servicebus.discoverytype.aspx.
    Access Control Service Se aplica a BizTalk Server 2013 R2 y BizTalk Server 2013.

    Si establece el Tipo de autenticación de cliente de retransmisión en RelayAccessToken, haga clic en el botón Editar e indique los siguientes detalles:

    - Access Control Uri de STS de servicio: establézcalo https://<Namespace>-sb.accesscontrol.windows.net/en , donde <el espacio de nombres> es el espacio de nombres de Service Bus.

    - Nombre del emisor : especifique el nombre del emisor. Normalmente, este valor está establecido en el propietario.

    - Clave del emisor: especifique la clave del emisor.
    Información de conexión de Service Bus Novedades a partir de BizTalk Server 2016.

    Elija usar la firma de acceso compartido (SAS) o Access Control Service (ACS) del espacio de nombres de Service Bus.

    Seleccione una opción y, a continuación, seleccione Editar para escribir la información de clave:

    - Firma de acceso compartido : escriba el nombre de la clave de acceso y la clave de acceso. Ambos valores se enumeran en el Azure Portal.
    - Access Control Servicio: escriba el URI de STS (https://<yourNamespace>-sb.accesscontrol.windows.net/), el nombre del emisor y la clave del emisor. Use Windows PowerShell para recuperar estos valores, como se describe en SB-Messaging adapter (Adaptador de SB-Messaging).

  8. En la pestaña Mensajes del cuadro de diálogo Propiedades de transporte WCF-NetTcpRelay , especifique la selección de datos para el elemento Cuerpo de SOAP.

    Use Para hacer esto
    Sobre :- todo <soap:Envelope> Cree la parte del cuerpo del mensaje de BizTalk a partir del sobre SOAP completo de un mensaje entrante.

    Esta opción está desactivada de forma predeterminada.
    Cuerpo: contenido del <elemento soap:Body> Use el contenido del elemento Cuerpo SOAP de un mensaje entrante para crear la parte del cuerpo del mensaje de BizTalk. Si el elemento Body tiene más de un elemento secundario, solo el primer elemento se convierte en la parte del cuerpo del mensaje de BizTalk.

    Esta es la configuración predeterminada.
    Ruta – contenido ubicado por la ruta del cuerpo Use la expresión de ruta de acceso del cuerpo en el cuadro de texto Expresión de ruta de acceso del cuerpo para crear la parte del cuerpo del mensaje de BizTalk. La expresión de ruta de acceso del cuerpo se evalúa con el elemento secundario inmediato del elemento Cuerpo SOAP de un mensaje entrante.

    Esta opción está desactivada de forma predeterminada.
    Expresión de ruta de cuerpo Escribir la expresión de ruta de cuerpo para identificar una parte específica de un mensaje entrante utilizada para crear la parte del cuerpo del mensaje de BizTalk. Esta expresión de ruta de acceso del cuerpo se evalúa con el elemento secundario inmediato del elemento Cuerpo SOAP de un mensaje entrante. Si esta expresión de ruta de cuerpo devuelve varios nodos, solo se elegirá el primero de ellos para la parte del cuerpo del mensaje de BizTalk. Esta propiedad es necesaria si se selecciona la opción Ruta de acceso : contenido ubicado por ruta de acceso del cuerpo .

    Escriba: String

    Longitud mínima: 0

    Longitud máxima: 32767

    El valor predeterminado es una cadena vacía.
    Codificación de nodo Especifique el tipo de codificación que el adaptador de recepción WCF-NetTcpRelay usa para la descodificación correspondiente al nodo que la expresión de ruta de cuerpo identifica en el cuadro de texto Expresión de ruta de cuerpo . Esta propiedad es necesaria si se selecciona la opción Ruta de acceso : contenido ubicado por ruta de acceso del cuerpo . Los valores válidos incluyen los siguientes:

    - Base64: codificación base64.

    - Hex: codificación hexadecimal.

    - Cadena: codificación de texto - UTF-8

    - XML: los adaptadores WCF crean el cuerpo del mensaje de BizTalk con el XML externo del nodo seleccionado por la expresión de ruta de acceso del cuerpo en el cuadro de texto Expresión de ruta de acceso del cuerpo.

    El valor predeterminado es XML.
    Cuerpo – cuerpo de mensaje de respuesta de BizTalk Use la parte del cuerpo del mensaje de BizTalk para crear el contenido del elemento Cuerpo SOAP de un mensaje de respuesta saliente. Esta propiedad sólo es válida para las ubicaciones de recepción de solicitud-respuesta.

    Esta es la configuración predeterminada.
    Plantilla: contenido especificado por plantilla Use la plantilla proporcionada en el cuadro de texto XML para crear el contenido del elemento Cuerpo SOAP para un mensaje saliente. Esta propiedad sólo es válida para las ubicaciones de recepción de solicitud-respuesta.

    Esta opción está desactivada de forma predeterminada.
    XML Escriba la plantilla con formato XML para el contenido del elemento Cuerpo SOAP de un mensaje saliente. Esta propiedad es necesaria si se selecciona la opción Plantilla- Cuerpo del mensaje de respuesta de BizTalk . Esta propiedad sólo es válida para las ubicaciones de recepción de solicitud-respuesta.

    Escriba: String

    Longitud mínima: 0

    Longitud máxima: 32767

    El valor predeterminado es <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"\>.
    Suspender mensaje de solicitud en caso de error Especificar si se va a suspender el mensaje de solicitud cuyo procesamiento de entrada no se puede realizar correctamente debido a un error de canalización de recepción o de enrutamiento.

    Esta opción está desactivada de forma predeterminada.
    Incluir detalle de excepción en errores Especificar si se van a devolver errores de SOAP cuando se produce un error para una depuración sencilla.

    Esta opción está desactivada de forma predeterminada.

  9. Haga clic en OK.

  10. Especifique los valores apropiados en el cuadro de diálogo Propiedades de la ubicación de recepción para completar la configuración de la ubicación de recepción y haga clic en Aceptar para guardar la configuración. Para información sobre el cuadro de diálogo Propiedades de ubicaciones de recepción , vea Cómo crear una ubicación de recepción.

Crear el puerto de envío

  1. En la consola de administración de BizTalk, cree un nuevo puerto de envío o haga doble clic en un puerto de envío existente para modificarlo. Para obtener más información, vea Cómo crear un puerto de envío. Configure todas las opciones de puerto de envío y especifique WCF-NetTcpRelay para la opción Tipo en la sección Transporte de la pestaña General .

  2. En la pestaña General , en la sección Transporte , haga clic en el botón Configurar .

  3. En el cuadro de diálogo Propiedades de transporte WCF-NetTcpRelay , en la pestaña General , especifique lo siguiente:

    Use Para hacer esto
    Dirección (URI) Necesario. Especifique el URI completo para el puerto de envío. Normalmente, tendrá el siguiente formato:

    sb://<Namespace>.servicebus.windows.net/

    Longitud máxima: 255

    Valor predeterminado: net.tcp://localhost/
    Identidad de extremo Opcional. Especifique la identidad del extremo al que el puerto de envío envía el mensaje. Esta configuración permite al puerto de envío autenticar el extremo. En el proceso de protocolo de enlace entre el punto de conexión y el puerto de envío, la infraestructura de Windows Communication Foundation (WCF) garantizará que la identidad del punto de conexión coincida con los valores de este elemento. Los valores que se pueden especificar para la propiedad de identidad del punto de conexión difieren según la configuración de seguridad.

    Esta opción está desactivada de forma predeterminada.
    Acción Especifique el campo Encabezado de acción SOAP para los mensajes salientes. Esta propiedad también se puede establecer a través de la propiedad de contexto de mensaje WCF. Acción en una canalización o orquestación.

    Puede especificar este valor de dos maneras diferentes: el formato de acción única y el formato de asignación de acciones. Si establece esta propiedad en el formato de acción única, por ejemplo, http://contoso.com/Svc/Op1, el encabezado SOAPAction para los mensajes salientes siempre se establece en el valor especificado en esta propiedad. Si establece esta propiedad en el formato de asignación de acciones, el encabezado SOAPAction saliente viene determinado por bts. Propiedad de contexto de operación . Por ejemplo, si esta propiedad se establece en el siguiente formato XML y BTS. La propiedad Operation se establece en Op1, el adaptador de envío de WCF usa http://contoso.com/Svc/Op1 para el encabezado SOAPAction saliente.

    <BtsActionMapping>
    <Operation Name="Op1" Action="http://contoso.com/Svc/Op1" />
    <Operation Name="Op2" Action="http://contoso.com/Svc/Op2" />
    </BtsActionMapping>

    Si los mensajes salientes proceden de un puerto de orquestación, las instancias de orquestación establecen dinámicamente el BTS. Propiedad Operation con el nombre de la operación del puerto. Si los mensajes salientes se enrutan con enrutamiento basado en contenido, puede establecer el BTS. Propiedad Operation en componentes de canalización.

    Longitud mínima: 0

    Longitud máxima: 32767

    El valor predeterminado es una cadena vacía.

  4. En la pestaña Enlace del cuadro de diálogo Propiedades de transporte WCF-NetTcpRelay , configure las propiedades de tiempo de espera y de transacción.

    Use Para hacer esto
    Tiempo de espera de apertura (hh:mm:ss) Especificar un valor de marco temporal que indica el intervalo de tiempo proporcionado para que se complete una operación de apertura del canal. Este valor debe ser mayor o igual que System.TimeSpan.Zero.

    Valor predeterminado: 00:01:00

    Valor máximo: 23:59:59
    Tiempo de espera de envío (hh:mm:ss) Especificar un valor de marco temporal que indica el intervalo de tiempo proporcionado para que se complete una operación de envío. Este valor debe ser mayor o igual que System.TimeSpan.Zero. Si usa un puerto de envío de petición-respuesta, este valor especifica un marco temporal para que se complete la interacción, incluso cuando el servicio devuelva un mensaje grande.

    Valor predeterminado: 00:01:00

    Valor máximo: 23:59:59
    Tiempo de espera de cierre (hh:mm:ss) Especificar un valor de marco temporal que indica el intervalo de tiempo proporcionado para que se complete una operación de cierre del canal. Este valor debe ser mayor o igual que System.TimeSpan.Zero.

    Valor predeterminado: 00:01:00

    Valor máximo: 23:59:59
    Tamaño máximo de mensaje recibido (bytes) Especificar el tamaño máximo, en bytes, para mensajes, con encabezados incluidos, que se pueden recibir a través de la red. El tamaño de los mensajes se limita mediante la cantidad de memoria asignada a cada mensaje. Puede usar esta propiedad para limitar la exposición a ataques por denegación de servicio (DoS).

    El adaptador de WCF-NetTcpRelay aprovecha la clase NetTcpRelayBinding en el modo de transferencia almacenado en búfer para comunicarse con un extremo. Para e modo de transporte almacenado en búfer, la propiedad NetTcpRelayBindingBase.MaxBufferSize siempre es igual al valor de esta propiedad.

    Valor predeterminado: 65536

    Valor máximo: 2147483647

  5. En el cuadro de diálogo Propiedades de transporte WCF-NetTcpRelay , en la pestaña Seguridad , defina las funcionalidades de seguridad del puerto de envío de WCF-NetTcpRelay.

    Use Para hacer esto
    Modo de seguridad Especificar el tipo de seguridad que se usa. Los valores válidos incluyen los siguientes:

    - Ninguno: los mensajes no se protegen durante la transferencia.

    - Transporte: la seguridad de transporte se proporciona mediante TLS a través de TCP o SPNego. Con este modo es posible controlar el nivel de protección.

    - Mensaje: La seguridad se proporciona mediante la seguridad del mensaje SOAP. De forma predeterminada, el cuerpo soap está cifrado y firmado. Este modo ofrece varias características, por ejemplo, si están disponibles las credenciales de servicio en el cliente fuera de banda y el conjunto de algoritmos que se va a usar.

    - TransportWithMessageCredential: la seguridad de transporte está acoplada con la seguridad del mensaje. Tls proporciona seguridad de transporte a través de TCP o SPNego, y garantiza la integridad, la confidencialidad y la autenticación del servidor. La seguridad del mensaje SOAP proporciona la autenticación del cliente. Para usar este modo, la cadena de certificados de CA del certificado X.509 del servicio debe estar instalada en el almacén de certificados Entidades emisoras de certificados raíz de confianza del equipo de modo que se pueda autenticar el servicio en el puerto de envío.

    Nota: Este modo de seguridad no se puede usar con la propiedad Tipo de credencial de cliente de transporte , None.

    El valor predeterminado es Transporte.
    Nivel de protección de transporte Definir la seguridad en el nivel de transporte TCP. Si se firman los mensajes, se reduce el riesgo de que manipulen el mensaje terceros mientras éste se transfiere. El cifrado proporciona privacidad de nivel de datos durante el transporte. Los valores válidos incluyen los siguientes:

    - Ninguno: sin protección.

    - Firmar: los mensajes están firmados.

    - EncryptAndSign: los mensajes se cifran y firman.

    El valor predeterminado es EncryptAndSign.
    Tipo de credenciales de cliente de mensajes Especificar el tipo de credenciales que se va a usar a la hora de realizar la autenticación de cliente mediante la seguridad basada en mensajes. Esto es necesario solo si el modo Seguridad está establecido en Mensaje o TransportWithMessageCredential. Los valores válidos incluyen los siguientes:

    - Ninguno: esto permite que el servicio interactúe con clientes anónimos. Indica que este puerto de envío no proporciona credenciales de cliente. La cadena de certificados de entidad de certificación para el certificado X.509 del servicio debe instalarse en el almacén de certificados de entidades de certificación raíz de confianza de este equipo para que el servicio se pueda autenticar en el puerto de envío.

    - Windows: permita que los intercambios SOAP estén en el contexto autenticado de una credencial de Windows. La cuenta de usuario en la que se ejecuta este puerto de envío se usa para que los servicios autentiquen este puerto de envío. La credencial de usuario pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security Kerberos Token Profile 1.0 . Debe configurar la propiedad Nombre principal de usuario en el nombre de la cuenta de usuario que ejecuta el servicio de destino mediante el cuadro de diálogo Editor de identidades .

    - UserName: este puerto de envío se autentica en los servicios con una credencial UserName . La credencial pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security UsernameToken Profile 1.0 . Esta opción requiere configurar la propiedad Credenciales de cliente . La cadena de certificados de entidad de certificación para el certificado X.509 del servicio debe instalarse en el almacén de certificados de entidades de certificación raíz de confianza de este equipo para que el servicio se pueda autenticar en el puerto de envío.

    - Certificado: este puerto de envío se autentica en los servicios mediante el certificado de cliente especificado a través de la propiedad Certificado de cliente - Huella digital . La credencial pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security X509 Token Profile 1.0 . La cadena de certificados de entidad de certificación para el certificado X.509 del servicio debe instalarse en el almacén de certificados de entidades de certificación raíz de confianza de este equipo para que el servicio se pueda autenticar en el puerto de envío.

    El valor predeterminado es Windows.
    Conjunto de algoritmos Especificar el cifrado de mensajes y los algoritmos de encapsulado de claves. Estos algoritmos se asignan a los que se indican en la especificación Security Policy Language (WS-SecurityPolicy). Los valores posibles son:

    - Basic128: use el cifrado Aes128, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic128Rsa15: use Aes128 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic128Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic128Sha256Rsa15: use Aes128 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic192: use el cifrado Aes192, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic192Rsa15: use Aes192 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic192Sha256: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic192Sha256Rsa15: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic256: use el cifrado Aes256, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic256Rsa15: use Aes256 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - Basic256Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - Basic256Sha256Rsa15: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - TripleDes: use el cifrado TripleDes, Sha1 para la síntesis de mensajes, Rsa-oaep-mgf1p para el ajuste de claves.

    - TripleDesRsa15: use el cifrado TripleDes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    - TripleDesSha256: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves.

    - TripleDesSha256Rsa15: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves.

    El valor predeterminado es Basic256.
    Certificado de cliente :huella digital Especificar la huella digital del certificado X.509 para la autenticación de este puerto de envío en un servicio. La huella digital puede seleccionarse desplazándose por Mi almacén, dentro de Usuario actual , con el botón Examinar .

    Nota: Debe instalar el certificado de cliente en la ubicación Usuario actual de la cuenta de usuario para el controlador de envío que hospeda este puerto de envío.

    Longitud mínima: 0

    Longitud máxima: 40

    El valor predeterminado es una cadena vacía.
    Credenciales de nombre de usuario Especifique las credenciales para enviar mensajes al usar UserName para la propiedad tipo de credencial de cliente message . Para especificar la propiedad, haga clic en el botón Editar credenciales .

    El valor predeterminado es No usar el inicio de sesión único.
    Usar la identidad del servicio de ACS Se aplica a BizTalk Server 2013 R2 y BizTalk Server 2013.

    Active esta casilla y haga clic en Editar y proporcione los siguientes valores para autenticarse con Service Bus.

    - Access Control Uri de STS de servicio: establézcalo https://<Namespace>-sb.accesscontrol.windows.net/en , donde <el espacio de nombres> es el espacio de nombres de Service Bus.

    - Nombre del emisor : especifique el nombre del emisor. Normalmente, este valor está establecido en el propietario.

    - Clave del emisor: especifique la clave del emisor.
    Información de conexión de Service Bus Novedades a partir de BizTalk Server 2016.

    Elija usar la firma de acceso compartido (SAS) o Access Control Service (ACS) del espacio de nombres de Service Bus.

    Seleccione una opción y, a continuación, seleccione Editar para escribir la información de clave:

    - Firma de acceso compartido : escriba el nombre de la clave de acceso y la clave de acceso. Ambos valores se enumeran en el Azure Portal.
    - Access Control Servicio: escriba el URI de STS (https://<yourNamespace>-sb.accesscontrol.windows.net/), el nombre del emisor y la clave del emisor. Use Windows PowerShell para recuperar estos valores, como se describe en SB-Messaging adapter (Adaptador de SB-Messaging).

  6. En la pestaña Mensajes del cuadro de diálogo Propiedades de transporte WCF-NetTcpRelay , especifique la selección de datos para el elemento Cuerpo de SOAP.

    Use Para hacer esto
    Cuerpo: cuerpo de mensaje de solicitud de BizTalk Use la parte del cuerpo del mensaje de BizTalk para crear el contenido del elemento Cuerpo SOAP para un mensaje saliente.

    Esta es la configuración predeterminada.
    Plantilla: contenido especificado por plantilla Use la plantilla proporcionada en el cuadro de texto XML para crear el contenido del elemento Cuerpo SOAP para un mensaje saliente.

    Esta opción está desactivada de forma predeterminada.
    XML Escriba la plantilla con formato XML para el contenido del elemento Cuerpo SOAP de un mensaje saliente. Esta propiedad es necesaria si se selecciona la opción Plantilla- Cuerpo del mensaje de respuesta de BizTalk .

    Escriba: String

    Longitud mínima: 0

    Longitud máxima: 32767

    El valor predeterminado es <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>.
    Sobre :- todo <soap:Envelope> Cree la parte del cuerpo del mensaje de BizTalk a partir del sobre SOAP completo de una entrada. Esta propiedad sólo es válida para puertos de petición-respuesta.

    Esta opción está desactivada de forma predeterminada.
    Cuerpo: contenido del <elemento soap:Body> Use el contenido del elemento Cuerpo SOAP de un mensaje entrante para crear la parte del cuerpo del mensaje de BizTalk. Si el elemento Body tiene más de un elemento secundario, solo el primer elemento se convierte en la parte del cuerpo del mensaje de BizTalk. Esta propiedad sólo es válida para puertos de petición-respuesta.

    Esta es la configuración predeterminada.
    Ruta – contenido ubicado por la ruta del cuerpo Use la expresión de ruta de acceso del cuerpo en el cuadro de texto Expresión de ruta de acceso del cuerpo para crear la parte del cuerpo del mensaje de BizTalk. La expresión de ruta de acceso del cuerpo se evalúa con el elemento secundario inmediato del elemento Cuerpo SOAP de un mensaje entrante. Esta propiedad sólo es válida para puertos de petición-respuesta.

    Esta opción está desactivada de forma predeterminada.
    Expresión de ruta de cuerpo Escribir la expresión de ruta de cuerpo para identificar una parte específica de un mensaje entrante utilizada para crear la parte del cuerpo del mensaje de BizTalk. Esta expresión de ruta de acceso del cuerpo se evalúa con el elemento secundario inmediato del nodo Cuerpo SOAP de un mensaje entrante. Si esta expresión de ruta de cuerpo devuelve varios nodos, solo se elegirá el primero de ellos para la parte del cuerpo del mensaje de BizTalk. Esta propiedad es necesaria si se selecciona la opción Ruta de acceso : contenido ubicado por ruta de acceso del cuerpo . Esta propiedad sólo es válida para puertos de petición-respuesta.

    Escriba: String

    Longitud mínima: 0

    Longitud máxima: 32767

    El valor predeterminado es una cadena vacía.
    Codificación de nodo Especifique el tipo de codificación que usa el adaptador de envío de WCF-NetTcpRelay para descodificar para el nodo identificado por la expresión de ruta de acceso del cuerpo en el cuadro de texto Expresión de ruta de acceso del cuerpo. Esta propiedad es necesaria si se selecciona la opción Ruta de acceso : contenido ubicado por ruta de acceso del cuerpo . Esta propiedad sólo es válida para puertos de petición-respuesta. Los valores válidos incluyen los siguientes:

    - Base64: codificación base64.

    - Hex: codificación hexadecimal.

    - Cadena: codificación de texto - UTF-8

    - XML: los adaptadores WCF crean el cuerpo del mensaje de BizTalk con el XML externo del nodo seleccionado por la expresión de ruta de acceso del cuerpo en el cuadro de texto Expresión de ruta de acceso del cuerpo.

    El valor predeterminado es XML.
    Propagar mensaje de error Active esta casilla para enrutar el mensaje que genere un error de procesamiento de salida a una aplicación de suscripción (por ejemplo, otro puerto de recepción o programación de orquestación). Desactive la casilla para suspender los mensajes con error y generar una confirmación negativa (NACK). Esta propiedad sólo es válida para puertos de petición-respuesta.

    El valor predeterminado es activada.

  7. Haga clic en Aceptar y en Aceptar de nuevo para guardar la configuración.

Establecer MaxConnections en el controlador

  1. En la consola de administración de BizTalk Server, expanda administración de BizTalk Server, expanda Grupo de BizTalk, expanda Configuración de la plataforma y, a continuación, expanda Adaptadores.

  2. En la lista de adaptadores, seleccione WCF-NetTcpRelay y, a continuación, seleccione el controlador de envío o recepción.

  3. En Propiedades del controlador de adaptadores, en la pestaña General , seleccione Propiedades.

  4. En la pestaña controlador :

    Use Para hacer esto
    Número máximo de conexiones Especifique el número máximo de conexiones entrantes (controlador de recepción) y las conexiones salientes (controlador de envío) para cada punto de conexión almacenado en caché en el grupo de conexiones. Esto limita el número de conexiones almacenadas en memoria caché para cada punto de conexión remoto único. Es conveniente establecer un valor que sea mayor que el número máximo de conexiones que espera que se almacene en la caché de cualquier extremo remoto único. Si el número de conexiones activas supera este valor máximo, es posible que el servicio no responda a los puertos de envío de WCF-NetTcpRelay que se ejecutan en este hander de envío.

    El valor predeterminado es 10.

  5. Seleccione Aceptar para guardar los cambios.

Consulte también

Adaptador de SB-Messaging

Uso de adaptadores