Partager via

Adaptateur WCF-BasicHttpRelay

  • Article

Microsoft BizTalk Server utilise l’adaptateur WCF-BasicHttpRelay pour recevoir et envoyer des demandes de service WCF via la classe BasicHttpRelayBinding. L’adaptateur WCF-BasicHttpRelay utilise des points de terminaison de relais Service Bus à l’aide de BasicHttpRelayBinding.

Avant de commencer

À compter de BizTalk Server 2016, cet adaptateur peut utiliser Access Control Service (ACS) ou la signature d’accès partagé (SAP) pour renforcer Service Bus. Nous vous recommandons d’utiliser la signature d’accès partagé (SAP) lors de l’authentification auprès de Service Bus.

Lorsque vous créez un espace de noms Service Bus, l’espace de noms Access Control (ACS) n’est pas créé automatiquement. Si vous utilisez ACS pour vous authentifier, vous devrez peut-être créer un espace de noms ACS. Pour plus d’informations, consultez Adaptateur SB-Messaging , y compris les étapes de récupération des valeurs de clé ACS.

Pour créer un emplacement de réception

Notes

Avant d’effectuer la procédure suivante, vous devez avoir déjà ajouté un port de réception unidirectionnel. Consultez Comment créer un port de réception.

  1. Dans la console Administration BizTalk Server, développez BizTalk Server Administration, groupe BizTalk, Applications, puis développez l’application sous laquelle vous souhaitez créer un emplacement de réception.

  2. Dans le volet gauche, cliquez sur le nœud Ports de réception . Dans le volet droit, cliquez avec le bouton droit sur le port de réception auquel vous souhaitez associer le nouvel emplacement de réception, puis cliquez sur Propriétés.

  3. Dans le volet gauche de la boîte de dialogue Propriétés des ports de réception , sélectionnez Emplacements de réception, puis dans le volet droit, cliquez sur Nouveau pour créer un emplacement de réception.

  4. Dans la boîte de dialogue Propriétés de l’emplacement de réception, dans la section Transport , sélectionnez WCF-BasicHttpRelay dans la liste déroulante Type , puis cliquez sur Configurer pour configurer les propriétés de transport de l’emplacement de réception.

  5. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttpRelay , sous l’onglet Général , configurez l’adresse du point de terminaison où est hébergé le point de terminaison de relais Service Bus et l’identité du service pour l’emplacement de réception WCF-BasicHttpRelay.

    Propriété Pour
    Adresse (URI) Obligatoire. Spécifier l’URI où est déployé le point de terminaison de relais de Service Bus.
    Identité du point de terminaison facultatif. Spécifier l'identité du point de terminaison. Ces paramètres permettent au point de terminaison d'authentifier cet emplacement de réception. Lors du processus d’établissement de liaison entre le point de terminaison et l’emplacement de réception, l’infrastructure WCF (Windows Communication Foundation) garantit que l’identité du service attendu correspond aux valeurs de cet élément.

    La valeur par défaut est une chaîne vide.

  6. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttpRelay , sous l’onglet Liaison , configurez les propriétés liées au délai d’attente et à l’encodage.

    Propriété Pour
    Délai d'attente d'ouverture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'ouverture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Délai d'attente d'envoi (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'envoi soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero. En cas d'utilisation d'un port de réception de requête-réponse, cette valeur indique une période pour la réalisation de l'intégralité de l'interaction, même si le client renvoie un message volumineux.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Délai d'attente de fermeture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération de fermeture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Taille maximale des messages reçus (octets) Indiquer la taille maximale en octets d'un message comprenant des en-têtes et pouvant être reçu sur le câble. La taille des messages est limitée par la quantité de mémoire allouée pour chacun d'eux. Vous pouvez vous servir de cette propriété afin de limiter les expositions aux attaques de type refus de service.

    L’adaptateur WCF-BasicHttpRelay tire parti de la classe BasicHttpRelayBinding en mode de transfert mis en mémoire tampon pour communiquer avec un point de terminaison. Pour le mode de transport mis en mémoire tampon, la propriété BasicHttpRelayBinding.MaxBufferSize est toujours égale à la valeur de cette propriété.

    Valeur par défaut : 65536

    Valeur maximale : 2147483647
    Encodage de message Indiquer l’encodeur utilisé pour coder le message SOAP. Les valeurs valides sont les suivantes :

    - Texte : utilisez un encodeur de sms.
    - Mtom : utilisez un encodeur MTOM (Message Transmission Organization Mechanism 1.0).

    La valeur par défaut est Text.
    Encodage de texte Spécifiez l’encodage du jeu de caractères à utiliser pour émettre des messages sur la liaison lorsque la propriété d’encodage message a la valeur Text. Les valeurs valides sont les suivantes :

    - utf-16BE (unicodeFFFE) : encodage BigEndian Unicode.
    - utf-16 : encodage 16 bits.
    - utf-8 : encodage 8 bits

    La valeur par défaut est utf-8.
    Nombre maximum d'appels simultanés Spécifier le nombre d'appels simultanés par instance de service unique. Les appels excédentaires sont mis en file d'attente. Définir cette valeur sur 0 revient à la définir sur Int32.MaxValue.

    Par défaut, la valeur est 200.

  7. Dans la boîte de dialogue Propriétés de transport WCF-BasicHttpRelay , sous l’onglet Sécurité , définissez les fonctionnalités de sécurité de l’emplacement de WCF-BasicHttpRelay réception.

    Propriété Pour
    Mode de sécurité Spécifier le type de sécurité utilisé. Les valeurs valides sont les suivantes :

    - Aucun : les messages ne sont pas sécurisés pendant le transfert.
    - Transport : la sécurité est fournie à l’aide du transport HTTPS. Les messages SOAP sont sécurisés à l'aide de HTTPS. Pour utiliser ce mode, vous devez configurer SSL (Secure Sockets Layer) dans Microsoft Internet Information Services (IIS).
    - Message : la sécurité est fournie à l’aide de la sécurité des messages SOAP sur le transport HTTP. Par défaut, le corps SOAP est chiffré et signé. Le seul type d’informations d’identification client Message valide pour l’adaptateur WCF-Basic est Certificate. Ce mode requiert le transport HTTP. Lorsque vous utilisez ce mode de sécurité, le certificat de service pour cet emplacement de réception doit être fourni via la propriété Certificat de service - Empreinte numérique .
    - TransportWithMessageCredential : l’intégrité, la confidentialité et l’authentification du service sont fournies par le transport HTTPS. Pour utiliser ce mode, vous devez configurer SSL (Secure Sockets Layer) dans Microsoft Internet Information Services (IIS).

    La valeur par défaut est Transport.
    Nom d'utilisateur Spécifiez les options de sécurité au niveau du message uniquement si vous définissez le mode de sécurité ci-dessus sur Message ou TransportWithMessageCredential. Les valeurs valides sont les suivantes :

    - UserName : permet à cet emplacement de réception d’exiger l’authentification des clients à l’aide des informations d’identification UserName . Vous devez créer le domaine ou les comptes d’utilisateur locaux correspondant aux informations d’identification du client.
    - Certificat : les clients sont authentifiés à cet emplacement de réception à l’aide du certificat client. La chaîne du certificat d'Autorité de certification des certificats X.509 du client doit être installée dans le magasin de certificats des autorités de certification racines de confiance de cet ordinateur afin que les clients puissent être authentifiés pour cet emplacement de réception.

    La valeur par défaut est UserName.
    Suite d'algorithme Spécifiez les algorithmes de chiffrement de message et d’habillage de clé uniquement si vous définissez le mode de sécurité ci-dessus sur Message ou TransportWithMessageCredential. Cela ne s’applique pas si vous définissez mode de sécurité sur Aucun ou Transport.

    Ces algorithmes sont associés à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). Les valeurs possibles sont les suivantes :

    - Basic128 : utilisez le chiffrement Aes128, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.
    - Basic128Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha1 pour le résumé des messages et Rsa15 pour l’habillage de clé.
    - Basic128Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.
    - Basic128Sha256Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.
    - Basic192 : utilisez le chiffrement Aes192, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.
    - Basic192Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.
    - Basic192Sha256 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic192Sha256Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.
    - Basic256 : utilisez le chiffrement Aes256, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.
    - Basic256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha1 pour le résumé des messages et Rsa15 pour l’habillage de clé.
    - Basic256Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.
    - Basic256Sha256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.
    - TripleDes : utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages, Rsa-oaep-mgf1p pour le retour à la clé.
    - TripleDesRsa15 : utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage des clés.
    - TripleDesSha256 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - TripleDesSha256Rsa15 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    La valeur par défaut est Basic256.
    Certificat de service - Empreinte Spécifier l'empreinte du certificat X.509 pour cet emplacement de réception permettant au client d'authentifier le service. Pour sélectionner l'empreinte, accédez au magasin Personnel dans l'emplacement Utilisateur actuel à l'aide du bouton Parcourir . Note: Vous devez définir cette propriété uniquement si vous définissez le mode de sécurité ci-dessus sur Message ou TransportWithMessageCredential. Cela ne s’applique pas si vous définissez mode de sécurité sur Aucun ou Transport. Note: Vous devez installer le certificat de service dans l’emplacement Utilisateur actuel du compte d’utilisateur pour le gestionnaire de réception hébergeant cet emplacement de réception.

    Longueur minimale : 0

    Longueur maximale : 40

    La valeur par défaut est une chaîne vide.
    Type d'authentification du client relais Spécifier l'option permettant de s'authentifier auprès du point de terminaison de relais de Service Bus à partir duquel le message est reçu. Les valeurs valides sont les suivantes :

    - Aucun : aucune authentification n’est requise.
    - RelayAccessToken : spécifiez ceci pour utiliser un jeton de sécurité à autoriser avec le point de terminaison Relais Service Bus.

    La valeur par défaut est RelayAccessToken.
    Activer la détection du service Activer cette case à cocher pour indiquer si le comportement du service est publié dans le Registre du service.

    - Nom d’affichage : spécifiez le nom avec lequel le service est publié dans le Registre de services.
    - Mode de découverte : définissez le mode de découverte pour le service publié dans le Registre de services. Pour plus d’informations, consultez DiscoveryType Enum.
    Service de contrôle d'accès S’applique à BizTalk Server 2013 R2 et BizTalk Server 2013.

    Si vous définissez Type d'authentification du client relais sur RelayAccessToken, cliquez sur le bouton Modifier et spécifiez les informations suivantes :

    - Access Control SERVICE STS URI : définissez cette valeur sur https://<Namespace>-sb.accesscontrol.windows.net/, où <espace de noms> est votre espace de noms Service Bus.
    - Nom de l’émetteur : spécifiez le nom de l’émetteur. Généralement, il s'agit du propriétaire.
    - Clé de l’émetteur : spécifiez la clé de l’émetteur.
    Informations de connexion Service Bus Nouveautés à partir de BizTalk Server 2016.

    Choisissez d’utiliser la signature d’accès partagé (SAP) ou Access Control service (ACS) de l’espace de noms Service Bus.

    Sélectionnez une option, puis sélectionnez Modifier pour entrer les informations de clé :

    - Signature d’accès partagé : entrez le nom de la clé d’accès et la clé d’accès. Les deux valeurs sont répertoriées dans le Portail Azure.
    - Access Control service : entrez l’URI STS (https://<yourNamespace>-sb.accesscontrol.windows.net/), le nom de l’émetteur et la clé de l’émetteur. Utilisez Windows PowerShell pour récupérer ces valeurs, comme décrit dans Adaptateur SB-Messaging.

  8. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttpRelay , sous l’onglet Messages , spécifiez la sélection des données pour l’élément SOAP Body .

    Propriété Pour
    Enveloppe -- savon entier < :Enveloppe> Créez la partie corps du message BizTalk à partir de l’enveloppe SOAP entière d’un message entrant.

    Par défaut, cette case à cocher est désactivée.
    Body -- contenu de l’élément <soap :Body> Utilisez le contenu de l’élément SOAP Body d’un message entrant pour créer la partie corps du message BizTalk. Si l’élément Body a plusieurs éléments enfants, seul le premier élément devient la partie corps du message BizTalk.

    Il s'agit du paramètre par défaut.
    Chemin -- contenu localisé par le chemin du corps Utilisez l’expression de chemin du corps dans la zone de texte Expression du chemin d’accès au corps pour créer la partie corps du message BizTalk. L’expression de chemin du corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant.

    Par défaut, cette case à cocher est désactivée.
    Expression du chemin du corps Taper l'expression de chemin de corps afin d'identifier une partie spécifique du message entrant utilisée pour créer le corps du message BizTalk. Cette expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant. Si cette expression de chemin de corps retourne plusieurs nœuds, seul le premier devient le corps du message BizTalk. Cette propriété est requise si l’option Chemin -- contenu situé par chemin d’accès du corps est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.
    Codage de nœud Spécifiez le type d’encodage utilisé par l’adaptateur de réception WCF-BasicHttpRelay pour décoder le nœud identifié par l’expression de chemin du corps dans la zone de texte Expression de chemin d’accès au corps .

    Cette propriété est requise si l’option Chemin -- contenu situé par chemin d’accès du corps est sélectionnée. Les valeurs valides sont les suivantes :

    - Base64 : encodage base64.
    - Hexadécimal : encodage hexadécimal.
    - Chaîne : Encodage de texte - UTF-8
    - XML : les adaptateurs WCF créent le corps du message BizTalk avec le XML externe du nœud sélectionné par l’expression de chemin du corps dans la zone de texte Expression de chemin d’accès au corps.

    La valeur par défaut est XML.
    Corps -- corps du message de réponse BizTalk Utilisez la partie corps du message BizTalk pour créer le contenu de l’élément SOAP Body d’un message de réponse sortant. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Il s'agit du paramètre par défaut.
    Modèle -- contenu spécifié par le modèle Utilisez le modèle fourni dans la zone de texte XML pour créer le contenu de l’élément SOAP Body pour un message sortant. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Par défaut, cette case à cocher est désactivée.
    XML Tapez le modèle au format XML pour le contenu de l’élément SOAP Body d’un message sortant. Cette propriété est requise si l’option Modèle -- Corps du message de réponse BizTalk est sélectionnée. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    Par défaut, il s’agit de <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml">.
    Suspendre le message de requête en cas d'échec Spécifier s'il faut interrompre le message de requête dont le traitement entrant a échoué en raison d'une erreur de pipeline de réception ou d'un échec de routage.

    Par défaut, cette case à cocher est désactivée.
    Inclure le détail des exceptions dans les messages d'erreur Spécifier s'il faut retourner des messages d'erreur SOAP en cas d'échec afin de faciliter le débogage.

    Par défaut, cette case à cocher est désactivée.

  9. Cliquez sur OK.

  10. Entrez les valeurs appropriées dans la boîte de dialogue Propriétés de l'emplacement de réception pour terminer la configuration de l'emplacement de réception, puis cliquez sur OK pour enregistrer les paramètres. Pour plus d'informations sur la boîte de dialogue Propriétés de l'emplacement de réception , consultez la rubrique Création d'un emplacement de réception.

Pour créer un port d'envoi

  1. Dans la console Administration de BizTalk, créez un port d'envoi ou double-cliquez sur un port d'envoi existant pour le modifier. Consultez Comment créer un port d’envoi. Configurez toutes les options de port d’envoi et spécifiez WCF-BasicHttpRelay pour l’option Type dans la section Transport de l’onglet Général .

  2. Sous l’onglet Général , dans la section Transport , cliquez sur le bouton Configurer .

  3. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttpRelay , sous l’onglet Général , spécifiez les éléments suivants :

    Propriété Pour
    Adresse (URI) Obligatoire. Spécifiez l’URL où le point de terminaison de relais est déployé sur Service Bus. En règle générale, l’URL est au format suivant :

    https://<namespace>.servicebus.windows.net/
    Identité du point de terminaison facultatif. Spécifier l'identité du point de terminaison. Ces paramètres permettent à ce port d’envoi de s’authentifier auprès du point de terminaison. Lors du processus d’établissement de liaison entre le point de terminaison et le port d’envoi, l’infrastructure WCF (Windows Communication Foundation) garantit que l’identité du point de terminaison correspond aux valeurs de cet élément.

    Par défaut, cette case à cocher est désactivée.
    Action Spécifiez le champ d’en-tête HTTP SOAPAction pour les messages sortants. Cette propriété peut également être définie via la propriété de contexte de message WCF. Action dans un pipeline ou une orchestration. Vous pouvez spécifier cette valeur de deux manières différentes : le format d’action unique et le format de mappage d’actions. Si vous définissez cette propriété au format d’action unique, par exemple, http://contoso.com/Svc/Op1l’en-tête SOAPAction des messages sortants est toujours défini sur la valeur spécifiée dans cette propriété.

    Si vous définissez cette propriété au format de mappage d’actions, l’en-tête SOAPAction sortant est déterminé par le BTS. Propriété de contexte d’opération . Par exemple, si cette propriété est définie sur le format XML suivant et le BTS. La propriété Operation a la valeur Op1, l’adaptateur d’envoi WCF utilise http://contoso.com/Svc/Op1 pour l’en-tête SOAPAction sortant.

    <BtsActionMapping> <Operation Name="Op1" Action="http://contoso.com/Svc/Op1" /> <Operation Name="Op2" Action="http://contoso.com/Svc/Op2" /> </BtsActionMapping>

    Si les messages sortants proviennent d’un port d’orchestration, les instances d’orchestration définissent dynamiquement le BTS. Propriété Operation avec le nom de l’opération du port. Si les messages sortants sont routés avec un routage basé sur le contenu, vous pouvez définir le BTS. Propriété d’opération dans les composants de pipeline.

    Important :

    Service Bus exige qu’une action SOAP soit définie lors de l’envoi de messages aux points de terminaison de relais.

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.

  4. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttpRelay , sous l’onglet Liaison , configurez les propriétés de délai d’attente et d’encodage.

    Propriété Pour
    Délai d'attente d'ouverture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'ouverture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Délai d'attente d'envoi (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'envoi soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero. En cas d’utilisation d’un port d’envoi sollicitation-réponse, cette valeur indique une période pour la réalisation de l’intégralité de l’interaction, même si le service renvoie un message volumineux.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Délai d'attente de fermeture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération de fermeture de canal soit réalisée. Cette valeur doit être supérieure ou égale à System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Taille maximale des messages reçus (octets) Indiquer la taille maximale en octets d'un message comprenant des en-têtes et pouvant être reçu sur le câble. La taille des messages est limitée par la quantité de mémoire allouée pour chacun d'eux. Vous pouvez vous servir de cette propriété afin de limiter les expositions aux attaques de type refus de service.

    L’adaptateur WCF-BasicHttpRelay tire parti de la classe BasicHttpBinding en mode de transfert mis en mémoire tampon pour communiquer avec un point de terminaison. Pour le mode de transport mis en mémoire tampon, la propriété BasicHttpBinding.MaxBufferSize est toujours égale à la valeur de cette propriété.

    Valeur par défaut : 65536

    Valeur maximale : 2147483647
    Encodage des messages Indiquer l’encodeur utilisé pour coder le message SOAP. Les valeurs valides sont les suivantes :

    - Texte : utilisez un encodeur de message texte.

    - Mtom : utilisez un encodeur MTOM (Message Transmission Organization Mechanism 1.0).

    Valeur par défaut : Texte
    Encodage de texte Spécifiez l’encodage du jeu de caractères à utiliser pour émettre des messages sur la liaison lorsque la propriété d’encodage message est définie sur Text. Les valeurs valides sont les suivantes :

    - utf-16BE (unicodeFFFE) : encodage Unicode BigEndian.

    - utf-16 : encodage 16 bits.

    - utf-8 : encodage 8 bits

    Valeur par défaut : utf-8

  5. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttpRelay , sous l’onglet Sécurité , définissez les fonctionnalités de sécurité du port d’envoi WCF-BasicHttpRelay.

    Propriété Pour
    Mode de sécurité Spécifier le type de sécurité utilisé. Les valeurs valides sont les suivantes :

    - Aucun : les messages ne sont pas sécurisés pendant le transfert.

    - Transport : la sécurité est fournie à l’aide du transport HTTPS. Les messages SOAP sont sécurisés à l'aide de HTTPS. La chaîne du certificat d'Autorité de certification du certificat X.509 du service doit être installée dans le magasin de certificats des autorités de certification racines de confiance de cet ordinateur afin que le service puisse être authentifié sur le port d'envoi à l'aide du certificat du service.

    - Message : la sécurité est fournie à l’aide de la sécurité des messages SOAP. Par défaut, l’élément CORPS SOAP est chiffré et signé. Le seul type d’informations d’identification client Message valide pour l’adaptateur d’envoi WCF-BasicHttpRelay est Certificate. Ce mode requiert le transport HTTP.

    - TransportWithMessageCredential : l’intégrité, la confidentialité et l’authentification du service sont fournies par le transport HTTPS. La chaîne de certificats d’autorité de certification pour le certificat X.509 du service doit être installée dans le magasin de certificats autorités de certification racines de confiance sur cet ordinateur afin que le service puisse être authentifié sur le port d’envoi à l’aide du certificat du service. L'authentification du port d'envoi est assurée par la sécurité des messages SOAP.

    La valeur par défaut est None (Aucun).
    Nom d'utilisateur Spécifiez les options de sécurité au niveau du message uniquement si vous définissez le mode de sécurité ci-dessus sur Message ou TransportWithMessageCredential. Les valeurs valides sont les suivantes :

    - UserName : ce port d’envoi est authentifié auprès du point de terminaison avec des informations d’identification UserName . Cela n’est pas pris en charge pour l’adaptateur d’envoi WCF-BasicHttpRelay.

    - Certificat : ce port d’envoi est authentifié auprès du point de terminaison à l’aide du certificat client spécifié via la propriété Certificat client - Empreinte numérique . En outre, lorsque vous utilisez ce type d’informations d’identification, le certificat de service doit être fourni via la propriété Certificat de service - Empreinte numérique .

    La valeur par défaut est UserName.
    Suite d'algorithme Spécifier les algorithmes de chiffrement et Key Wrap du message. Ces algorithmes sont associés à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). Les valeurs possibles sont les suivantes :

    - Basic128 : utilisez le chiffrement Aes128, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.

    - Basic128Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha1 pour le résumé des messages et Rsa15 pour l’habillage de clé.

    - Basic128Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.

    - Basic128Sha256Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    - Basic192 : utilisez le chiffrement Aes192, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.

    - Basic192Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    - Basic192Sha256 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic192Sha256Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    - Basic256 : utilisez le chiffrement Aes256, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.

    - Basic256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha1 pour le résumé des messages et Rsa15 pour l’habillage de clé.

    - Basic256Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour le retour à la clé.

    - Basic256Sha256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    - TripleDes : utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages, Rsa-oaep-mgf1p pour le retour à la clé.

    - TripleDesRsa15 : utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage des clés.

    - TripleDesSha256 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - TripleDesSha256Rsa15 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    La valeur par défaut est Basic256.
    Certificat client - Empreinte numérique Spécifier l’empreinte du certificat X.509 pour l’authentification de ce port d’envoi auprès du point de terminaison. Vous pouvez sélectionner l’empreinte numérique en accédant à Mon magasin dans l’emplacement Utilisateur actuel avec le bouton Parcourir .

    Remarque :

    Vous devez installer le certificat client dans l’emplacement Utilisateur actuel du compte d’utilisateur pour le gestionnaire d’envoi hébergeant ce port d’envoi.

    Longueur minimale : 0

    Longueur maximale : 40

    La valeur par défaut est une chaîne vide.
    Certificat de service - Empreinte Spécifier l’empreinte du certificat X.509 pour l’authentification du service auquel ce port d’envoi envoie des messages. Vous pouvez sélectionner l’empreinte numérique en accédant au magasin Autre Personnes à l’emplacement Ordinateur local avec le bouton Parcourir.

    Longueur minimale : 0

    Longueur maximale : 40

    La valeur par défaut est une chaîne vide.
    Informations d'identification de l'utilisateur Spécifiez les informations d'identification pour l'envoi des messages. Vous pouvez spécifier la propriété en cliquant sur le bouton Modifier . Vous devez définir les informations d’identification si vous avez sélectionné l’option Nom d’utilisateur pour Type d’informations d’identification du client Message.

    La valeur par défaut est Ne pas utiliser l’authentification unique.
    Utiliser l’identité du service ACS S’applique à BizTalk Server 2013 R2 et BizTalk Server 2013.

    Cochez cette case, cliquez sur Modifier et fournissez les valeurs suivantes pour vous authentifier auprès de Service Bus.

    - Access Control SERVICE STS URI : définissez cette valeur sur https://<Namespace>-sb.accesscontrol.windows.net/, où <espace de noms> est votre espace de noms Service Bus.

    - Nom de l’émetteur : spécifiez le nom de l’émetteur. Généralement, il s'agit du propriétaire.

    - Clé de l’émetteur : spécifiez la clé de l’émetteur.
    Informations de connexion Service Bus Nouveautés à partir de BizTalk Server 2016.

    Choisissez d’utiliser la signature d’accès partagé (SAP) ou Access Control service (ACS) de l’espace de noms Service Bus.

    Sélectionnez une option, puis sélectionnez Modifier pour entrer les informations de clé :

    - Signature d’accès partagé : entrez le nom de la clé d’accès et la clé d’accès. Les deux valeurs sont répertoriées dans le Portail Azure.
    - Access Control service : entrez l’URI STS (https://<yourNamespace>-sb.accesscontrol.windows.net/), le nom de l’émetteur et la clé de l’émetteur. Utilisez Windows PowerShell pour récupérer ces valeurs, comme décrit dans Adaptateur SB-Messaging.

  6. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttpRelay , sous l’onglet Proxy , configurez le paramètre de proxy pour le port d’envoi WCF-BasicHttpRelay.

    Propriété Pour
    Utiliser les paramètres de proxy du gestionnaire d’envoi Spécifier si ce port d'envoi utilise les paramètres de proxy du gestionnaire d'envoi l'hébergeant.

    Il s'agit du paramètre par défaut.
    Ne pas utiliser le proxy Indiquer si ce port d’envoi fait appel ou non à un serveur proxy.

    Par défaut, cette case à cocher est désactivée.
    Utiliser le proxy Indiquez si ce port d’envoi utilise le serveur proxy spécifié dans la propriété Address .

    Par défaut, cette case à cocher est désactivée.
    Adresse Indiquez l’adresse du serveur proxy. Utilisez le schéma https ou http en fonction de la configuration de sécurité. Cette adresse peut être suivie d'un deux-points et du numéro de port. Par exemple : http://127.0.0.1:8080.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.
    Nom d'utilisateur Indiquer le nom d’utilisateur nécessaire à l’authentification. Si l'authentification intégrée est utilisée, ce nom comprend le domaine, c'est-à-dire domaine\nom_utilisateur. Dans le cas d'une authentification de base ou Digest, le domaine n'est pas indiqué. Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Remarque :

    L'adaptateur d'envoi WCF-BasicHttpRelay utilise l'authentification de base pour le proxy.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.
    Mot de passe Indiquer le mot de passe nécessaire à l’authentification.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.

  7. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttpRelay , sous l’onglet Messages , spécifiez la sélection des données pour l’élément SOAP Body .

    Propriété Pour
    Corps -- corps du message de requête BizTalk Utilisez la partie corps du message BizTalk pour créer le contenu de l’élément SOAP Body pour un message sortant.

    Il s'agit du paramètre par défaut.
    Modèle -- contenu spécifié par le modèle Utilisez le modèle fourni dans la zone de texte XML pour créer le contenu de l’élément SOAP Body pour un message sortant.

    Par défaut, cette case à cocher est désactivée.
    XML Tapez le modèle au format XML pour le contenu de l’élément ody SOAP d’un message sortant. Cette propriété est requise si l’option Modèle -- Corps du message de réponse BizTalk est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    Par défaut, il s’agit de <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>.
    Enveloppe -- savon entier < :Enveloppe> Créez la partie corps du message BizTalk à partir de l’enveloppe SOAP entière d’un message entrant. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, cette case à cocher est désactivée.
    Body -- contenu de l’élément <soap :Body> Utilisez le contenu de l’élément SOAP Body d’un message entrant pour créer la partie corps du message BizTalk. Si l’élément Body a plusieurs éléments enfants, seul le premier élément devient la partie corps du message BizTalk. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Il s'agit du paramètre par défaut.
    Chemin -- contenu localisé par le chemin du corps Utilisez l’expression de chemin du corps dans la zone de texte Expression du chemin d’accès au corps pour créer la partie corps du message BizTalk. L’expression de chemin du corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, cette case à cocher est désactivée.
    Expression du chemin du corps Taper l'expression de chemin de corps afin d'identifier une partie spécifique du message entrant utilisée pour créer le corps du message BizTalk. Cette expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat du nœud SOAP Body d’un message entrant. Si cette expression de chemin de corps retourne plusieurs nœuds, seul le premier devient le corps du message BizTalk. Cette propriété est requise si l’option Chemin -- contenu situé par chemin d’accès du corps est sélectionnée. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.
    Codage de nœud Spécifiez le type d’encodage que l’adaptateur d’envoi WCF-BasicHttpRelay utilise pour décoder le nœud identifié par l’expression de chemin du corps dans la zone de texte Expression du chemin d’accès au corps. Cette propriété est requise si l’option Chemin -- contenu situé par chemin d’accès du corps est sélectionnée. Cette propriété est valide uniquement pour des ports de sollicitation-réponse. Les valeurs valides sont les suivantes :

    - Base64 : encodage base64.

    - Hexadécimal : encodage hexadécimal.

    - Chaîne : Encodage de texte - UTF-8

    - XML : les adaptateurs WCF créent le corps du message BizTalk avec le XML externe du nœud sélectionné par l’expression de chemin du corps dans la zone de texte Expression de chemin d’accès au corps.

    La valeur par défaut est XML.
    Propager le message par défaut Activer cette case à cocher pour acheminer le message dont le traitement sortant a échoué vers une application abonnée (un autre port de réception ou une planification d’orchestration). Désactiver la case à cocher pour interrompre les messages ayant échoué et générer un accusé de réception négatif (NACK). Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, l’option est sélectionnée.

  8. Cliquez sur OK , puis sur OK à nouveau pour enregistrer les paramètres.

Ajouter un proxy au gestionnaire d’envoi

Vous pouvez ajouter un proxy au port d’envoi ou au gestionnaire d’envoi. Si vous ajoutez un proxy au niveau du port d’envoi, ignorez cette section.

  1. Dans la console d’administration BizTalk Server, développez BizTalk Server Administration, Groupe BizTalk, Paramètres de plateforme, puis Adaptateurs.

  2. Sélectionnez WCF-BasicHttpRelay, puis sélectionnez le gestionnaire d’envoi.

  3. Dans Propriétés du gestionnaire d’adaptateurs, sous l’onglet Général , sélectionnez Propriétés.

  4. Sous l’onglet Proxy , procédez comme suit.

    Propriété Pour
    Utiliser le proxy Indiquez si ce gestionnaire d’envoi utilise un serveur proxy.

    Par défaut, cette case à cocher est désactivée.
    Adresse Indiquez l’adresse du serveur proxy. Utilisez le schéma https ou http en fonction de la configuration de sécurité. Cette adresse peut être suivie d'un deux-points et du numéro de port. Par exemple : http://127.0.0.1:8080.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.
    Nom d'utilisateur Indiquer le nom d’utilisateur nécessaire à l’authentification. Si l'authentification intégrée ou de base est utilisée, ce nom comprend le domaine, c'est-à-dire domaine\nom_utilisateur. Dans le cas de l'authentification Digest, le domaine n'est pas indiqué.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.
    Mot de passe Indiquer le mot de passe nécessaire à l’authentification.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.

  5. Cliquez sur OK jusqu’à ce que vous quittez toutes les boîtes de dialogue.

Voir aussi

Adaptateur SB-Messaging

Utilisation des adaptateurs