Considérations de sécurité pour les activités
Les rôles de sécurité utilisés lors de l'interception de l'adaptateur WCF sont les mêmes que ceux utilisés pour les autres solutions BAM. Les considérations supplémentaires pour intercepter l'adaptateur WCF impliquent la sélection de l'utilisateur et du rôle d'écriture d'événement appropriés à utiliser.
Lors de l'utilisation des services WCF et de l'adaptateur WCF, toutes les données BAM sont écrites dans la base de données Importation principale BAM par le rôle sélectionné.
Vous pouvez sélectionner la configuration de rôle utilisateur appropriée en évaluant votre scénario de solution :
Si votre solution nécessite de nombreux nouveaux services qui sont suivis par de nombreuses activités différentes, et qui sont tous exécutés sous le même compte utilisateur, il est avantageux d'utiliser le super rôle BAM_EVENT_WRITER pour écrire les événements interceptés.
Notes
Les utilisateurs doivent être ajoutés au super rôle d'écriture d'événements BAM. Lors de l'ajout d'un utilisateur au super rôle il est important de se rappeler que l'utilisateur pourra alors écrire à toutes les activités dans le système.
Si votre solution nécessite un contrôle plus important des événements écrits, alors vous devez utiliser des rôles spécifiques à l'activité.
Notes
Les utilisateurs doivent être ajoutés au rôle d'écriture d'événements spécifique à l'activité.
Pour plus d’informations sur la configuration des rôles d’enregistreur d’événements BAM, consultez Guide pratique pour déterminer et définir des rôles d’enregistreur d’événements pour les activités.
Important
Vous devez être membre du groupe Utilisateurs d'applications BizTalk Server.
Lors de la sélection du compte utilisateur à utiliser lors de la configuration de l'intercepteur WCF BAM pour la sécurité d'emprunt d'identité sous IIS vous devez prendre en compte les scénarios suivants :
Auto-hébergé : exécutable s’exécutant sur votre ordinateur qui contient le service WCF ouvert.
Adaptateur WCF : solutions créées à l’aide de l’Assistant Publication du service WCF Biztalk.
Hébergé par IIS : solution hébergée dans une application IIS à l’aide d’un service WCF.
Utilisez le tableau suivant pour aider à identifier le compte à utiliser :
| Type de solution | Compte à utiliser |
|---|---|
| Auto-hébergé | Le compte utilisé pour exécuter le fichier exécutable qui maintiendra le service ouvert. |
| Adaptateur WCF | Utiliser l’identité AppPool : il s’agit de l’AppPool associé au Vroot qui héberge l’emplacement de réception. Cette identité est créée automatiquement lorsque vous utilisez l’Assistant Publication du service WCF BizTalk pour publier le site. Vous pouvez considérer ceci comme un cas spécial de solution hébergée IIS. |
| Hébergé IIS | L'identité de l'utilisateur AppPool exécutant le service WCF VRoot/Application. |
Voir aussi
Considérations relatives à la sécurité pour les intercepteurs BAM