Considerazioni sulla sicurezza per le attività
I ruoli di sicurezza utilizzati quando si intercetta l'adapter WCF sono gli stessi utilizzati per altre soluzioni BAM. Gli ulteriori fattori da considerare per l'intercettazione dell'adapter WCF includono la selezione dell'utente e del ruolo Event Writer corretti da utilizzare.
Quando si utilizzano i servizi WCF e l'adapter WCF, tutti i dati correlati a BAM vengono scritti nel database di importazione primaria BAM dal ruolo selezionato.
È possibile selezionare la configurazione del ruolo utente appropriata mediante la valutazione dello scenario della soluzione:
Se la soluzione richiede molti nuovi servizi rilevati da molte attività diverse e tutti vengono eseguiti con lo stesso account utente, è opportuno utilizzare il super ruolo BAM_EVENT_WRITER per la scrittura degli eventi intercettati.
Nota
È necessario che gli utenti vengano aggiunti al super ruolo Event Writer BAM. Quando si aggiunge un utente al super ruolo, è importante ricordare che l'utente sarà quindi in grado di scrivere in tutte le attività del sistema.
Se la soluzione in uso richiede un maggiore controllo degli eventi scritti, sarà necessario utilizzare ruoli specifici dell'attività.
Nota
È necessario che gli utenti vengano aggiunti al super ruolo Event Writer specifico dell'attività per ogni attività.
Per altre informazioni sulla configurazione dei ruoli del writer di eventi BAM, vedere Come determinare e impostare ruoli writer eventi per le attività.
Importante
È necessario essere un membro del gruppo Utenti applicazioni BizTalk.
Quando si seleziona l'account utente da utilizzare durante la configurazione dell'intercettore WCF BAM per la sicurezza della rappresentazione in IIS, prendere in considerazione gli scenari seguenti:
Self-Hosted: eseguibile in esecuzione nel computer che contiene il servizio WCF aperto.
Adapter WCF: soluzioni create usando la Pubblicazione guidata del servizio WCF Biztalk.
IIS ospitato: una soluzione ospitata in un'applicazione IIS usando un servizio WCF.
Utilizzare la tabella seguente per identificare più facilmente l'account da utilizzare:
| Tipo di soluzione | Account da utilizzare |
|---|---|
| Self-hosted | Account utilizzato per eseguire l'eseguibile che manterrà aperto il servizio. |
| Adapter WCF | Usare l'identità di AppPool: si tratta di AppPool associata alla Vroot che ospita la posizione di ricezione. Questa identità viene creata automaticamente quando si usa la Pubblicazione guidata servizio WCF BizTalk per pubblicare il sito. Può essere considerato un caso speciale della soluzione ospitata da IIS. |
| Ospitata da IIS | Identità dell'utente AppPool che esegue il servizio WCF VRoot/Applicazione. |