Condividi tramite

Adapter WCF-BasicHttp

  • Articolo

Microsoft BizTalk Server usa l'adattatore WCF-BasicHttp per ricevere e inviare richieste di servizio WCF tramite la classe BasicHttpBinding. L'adattatore WCF-BasicHttp consente di pubblicare orchestrazioni e schemi come servizi WCF e di usare servizi WCF esterni con BasicHttpBinding.

È possibile utilizzare l'adapter WCF-BasicHttp per le comunicazioni tra computer con servizi Web basati su ASMX legacy e client conformi al Profilo base WS-I 1.1, mediante il trasporto HTTP o HTTPS con la codifica del testo. Non sarà tuttavia possibile sfruttare le funzionalità supportate dai protocolli WS-*.

La tabella seguente riepiloga le caratteristiche dell'adattatore WCF-BasicHttp:

Descrizione Caratteristica
Livello di interoperabilità Profilo di base
Codifica messaggio Testo o MTOM
Limite Tra computer
Protocollo di trasporto HTTP o HTTPS
Modalità di sicurezza None, Message, Transport, TransportWithMessageCredential e TransportCredentialOnly
Meccanismo di autenticazione client Sicurezza trasporto e Sicurezza messaggio
Supporto per WS-ReliableMessaging No
Supporto per WS-AtomicTransaction No
Supporto per la messaggistica unidirezionale
Supporto per la messaggistica bidirezionale
Tipo host per l'adapter di ricezione Isolato
Tipo host per l'adapter di trasmissione In-Process

L'adattatore WCF-BasicHttp è costituito da due adattatori, ovvero una scheda di ricezione e una scheda di invio.

Questo argomento illustra come creare il percorso di ricezione e inviare la porta usando l'amministrazione BizTalk. È anche possibile creare la posizione di ricezione e inviare la porta a livello di codice.

Prima di iniziare

  • A partire da BizTalk Server 2016, questa scheda di invio può usare Controllo di accesso Service (ACS) o la firma di accesso condiviso (SAS) per athenticate con il bus di servizio. È consigliabile usare la firma di accesso condiviso (SAS) durante l'autenticazione con il bus di servizio.

    Quando si crea uno spazio dei nomi del bus di servizio, lo spazio dei nomi Controllo di accesso (ACS) non viene creato automaticamente. Se si usa ACS per eseguire l'autenticazione, potrebbe essere necessario creare un nuovo spazio dei nomi ACS. Per informazioni più dettagliate, vedere l'adapter SB-Messaging , inclusi i passaggi per recuperare i valori della chiave ACS.

  • L'adattatore WCF-BasicHttp è preferito rispetto all'adattatore SOAP negli scenari seguenti:

    • Le schede WCF document-al secondo sono in genere migliori dell'adattatore SOAP.
    • L'adattatore SOAP ha lo svantaggio di serializzare e deserializzare i messaggi tra i tipi .NET e i dati XML non elaborati; che in alcuni casi potrebbe causare modifiche ai dati indesiderate. Con gli adapter WCF il flusso dei dati viene invece mantenuto.
    • Gli adapter WCF pubblicano dati corrispondenti allo stesso schema utilizzato nel runtime di BizTalk. L'adapter SOAP restituisce invece i metadati generati riflettendo le classi .NET generate per rappresentare gli schemi. Poiché in .NET non vengono mantenute tutte le sfumature degli schemi XSD, è possibile che il codice WSDL esposto non rifletta in modo accurato gli schemi utilizzati dal runtime di BizTalk.
    • È più semplice eseguire la migrazione da WCF-BasicHttp a WCF-WSHttp, se necessario.

  • L'adapter di ricezione WCF-BasicHttp consente di ricevere richieste di servizio WCF tramite il protocollo HTTP o HTTPS. L'adapter di trasmissione WCF-BasicHttp consente di chiamare un servizio WCF tramite l'accordo senza tipo utilizzando il protocollo HTTP o HTTPS.

Creare l'indirizzo di ricezione

Questa posizione di ricezione può essere configurata come risposta in modalità unidirezionale o richiesta (bidirezionale).

Nota

Prima di completare i passaggi seguenti, è necessario aver già aggiunto una porta di ricezione. Vedere Come creare una porta di ricezione.

È anche possibile creare la posizione di ricezione a livello di codice.

  1. Nella console amministrazione BizTalk espandere amministrazione BizTalk Server Amministrazione, espandere Gruppo BizTalk, espandere Applicazioni e quindi espandere l'applicazione in cui si vuole creare un percorso di ricezione.

  2. Nel riquadro sinistro della Console di amministrazione BizTalk fare clic sul nodo Porta di ricezione . Nel riquadro destro fare quindi clic con il pulsante destro del mouse sulla porta di ricezione associata a un indirizzo di ricezione esistente o che si desidera associare a un nuovo indirizzo di ricezione e scegliere Proprietà.

  3. Nel riquadro sinistro della finestra di dialogo Proprietà porta di ricezione selezionare Indirizzi di ricezione, quindi nel riquadro destro fare doppio clic su un indirizzo di ricezione esistente oppure fare clic su Nuovo per creare un nuovo indirizzo di ricezione.

  4. Nella finestra di dialogo Proprietà percorso di ricezione , nella sezione Trasporto accanto a Tipo selezionare WCF-BasicHttp dall'elenco a discesa e quindi fare clic su Configura.

  5. Nella scheda Generale, in WCF-BasicHttp Transport Properties (Proprietà trasporto WCF-BasicHttp) configurare l'indirizzo dell'endpoint e l'identità del servizio per il percorso di ricezione WCF-BasicHttp:

    Nota

    Se si usa Transport o TransportWithMessageCredential per la modalità sicurezza, è necessario configurare Secure Sockets Layer (SSL) in Microsoft Internet Information Services (IIS).

    Usare Per
    Indirizzo (URI) Obbligatorio. Specificare l'indirizzo URI per l'indirizzo di ricezione. Specificare la directory virtuale e il nome del file svc generato dalla Pubblicazione guidata del servizio WCF BizTalk, ad esempio /path/service.svc.

    Valore predefinito: /

    Lunghezza minima: 1

    Lunghezza massima: 255
    Identità endpoint facoltativo. Specificare l'identità del servizio fornita da questa posizione di ricezione facendo clic sul pulsante Modifica . I valori che possono essere specificati per la proprietà Endpoint Identity differiscono in base alla configurazione di sicurezza. Queste impostazioni consentono al client di autenticare l'indirizzo di ricezione. Nel processo di handshake tra il client e il servizio, l'infrastruttura WCF (Windows Communication Foundation) garantirà che l'identità del servizio previsto corrisponda ai valori di questo elemento.

    Il valore predefinito è una stringa vuota.

    Lunghezza minima: 0

    Lunghezza massima: 32767

  6. Nella scheda Binding della finestra di dialogo WCF-BasicHttp Transport Properties (Proprietà trasporto WCF-BasicHttp) configurare le proprietà di timeout e codifica:

    Usare Per
    Timeout di apertura (hh:mm:ss) Specificare un valore indicante l'intervallo di tempo consentito per il completamento di un'operazione di apertura di un canale. Questo valore deve essere maggiore o uguale a System.TimeSpan.Zero.

    Valore predefinito: 00:01:00

    Valore massimo: 23:59:59
    Timeout di invio (hh:mm:ss) Specificare un valore indicante l'intervallo di tempo consentito per il completamento di un'operazione di invio. Questo valore deve essere maggiore o uguale a System.TimeSpan.Zero. Se si utilizza una porta di ricezione richiesta-risposta, tale valore specificherà l'intervallo di tempo consentito per il completamento dell'intera interazione, anche se il client restituisce un messaggio di grandi dimensioni.

    Valore predefinito: 00:01:00

    Valore massimo: 23:59:59
    Timeout di chiusura (hh:mm:ss) Specificare un valore indicante l'intervallo di tempo consentito per il completamento di un'operazione di chiusura di un canale. Questo valore deve essere maggiore o uguale a System.TimeSpan.Zero.

    Valore predefinito: 00:01:00

    Valore massimo: 23:59:59
    Dimensioni massime messaggi ricevuti (byte) Specificare le dimensioni massime in byte di un messaggio, intestazioni comprese, che è possibile ricevere in transito. Le dimensioni dei messaggi sono limitate dalla quantità di memoria allocata per ogni messaggio. È possibile utilizzare questa proprietà per limitare l'esposizione ad attacchi di tipo Denial of Service (DoS).

    L'adattatore WCF-BasicHttp sfrutta la classe BasicHttpBinding nella modalità di trasferimento memorizzata nel buffer per comunicare con un endpoint. Per la modalità di trasporto memorizzata nel buffer, la proprietà BasicHttpBinding.MaxBufferSize è sempre uguale al valore di questa proprietà.

    Valore predefinito: 65536

    Valore massimo: 2147483647
    Codifica dei messaggi Specificare il codificatore utilizzato per la codifica del messaggio SOAP. I valori validi sono i seguenti:

    - Testo: usare un codificatore di messaggi di testo.
    - Mtom: usare un codificatore MTOM (Message Transmission Organization Mechanism 1.0).

    Il valore predefinito è Text.
    Codifica testo Specificare la codifica del set di caratteri da utilizzare per l'emissione di messaggi nell'associazione quando la proprietà Codifica messaggi è impostata su Text. I valori validi sono i seguenti:

    - utf-16BE (unicodeFFFE): codifica BigEndian Unicode.
    - utf-16: codifica a 16 bit.
    - utf-8: codifica a 8 bit

    Il valore predefinito è utf-8.
    Numero massimo di chiamate simultanee Specifica il numero di chiamate simultanee a una singola istanza del servizio. Le chiamate oltre il limite vengono accodate. L'impostazione di questo valore su 0 equivale a impostarlo su Int32.MaxValue.

    Il valore predefinito è 200

  7. Nella scheda Sicurezza della finestra di dialogo Proprietà trasporto WCF-BasicHttp definire le funzionalità di sicurezza:

    Usare Per
    Modalità di sicurezza Specificare il tipo di sicurezza utilizzato. I valori validi sono i seguenti:

    - Nessuno: i messaggi non sono protetti durante il trasferimento.
    - Trasporto: la sicurezza viene fornita tramite il trasporto HTTPS. I messaggi SOAP vengono protetti utilizzando HTTPS. Per utilizzare questa modalità, è necessario configurare SSL (Secure Sockets Layer) in Microsoft Internet Information Services (IIS).
    - Messaggio: la sicurezza viene fornita usando la sicurezza dei messaggi SOAP sul trasporto HTTP. Per impostazione predefinita, l'elemento SOAP Body viene crittografato e firmato. L'unico tipo di credenziale client messaggio valido per l'adattatore WCF-Basic è Certificato. Questa modalità richiede il trasporto HTTP. Quando si usa questa modalità di sicurezza, è necessario specificare il certificato del servizio per questo percorso di ricezione tramite la proprietà Certificato del servizio - Identificazione personale .
    - TransportWithMessageCredential: l'integrità, la riservatezza e l'autenticazione del servizio vengono fornite dal trasporto HTTPS. Per utilizzare questa modalità, è necessario configurare SSL (Secure Sockets Layer) in Microsoft Internet Information Services (IIS).
    - TransportCredentialOnly: questa modalità non fornisce l'integrità e la riservatezza dei messaggi. ma fornisce l'autenticazione client basata su HTTP. Tale modalità deve essere usata con cautela. È adatta solo agli ambienti in cui la sicurezza del trasporto viene garantita in altro modo (ad esempio tramite IPSec) e solo l'autenticazione client viene garantita dall'infrastruttura WCF. Se si seleziona Certificato per la proprietà Tipo di credenziale client di trasporto in questa modalità di sicurezza, è necessario specificare il certificato del servizio per questo percorso di ricezione tramite la proprietà Certificato del servizio - Identificazione personale .

    L'impostazione predefinita è None (Nessuna).
    Tipo di credenziali client del trasporto Specifica il tipo di credenziali da utilizzare durante l'autenticazione del client. I valori validi sono i seguenti:

    - Nessuno: nessuna autenticazione viene eseguita a livello di trasporto.
    - Basic: autenticazione di base. L'autenticazione di base prevede l'invio dei dati del nome utente e della password in testo normale attraverso la rete. È necessario creare gli account utente di dominio o locale corrispondenti alle credenziali.
    - Digest: autenticazione digest. Questo metodo di autenticazione opera in modo simile all'autenticazione di base, con la differenza che le password vengono inviate attraverso la rete come valori hash per aumentare la sicurezza. L'autenticazione digest è disponibile solo nei domini con controller di dominio che eseguono l'autenticazione di sistemi operativi Windows Server. È necessario creare gli account utente di dominio o locale corrispondenti alle credenziali client.
    - Ntlm: autenticazione NTLM. I client possono inviare le credenziali senza una password a questo indirizzo di ricezione. È necessario creare gli account utente di dominio o locale corrispondenti alle credenziali client.
    - Windows: autenticazione integrata di Windows. Windows Communication Foundation negozia l'autenticazione Kerberos o NTLM, preferendo Kerberos se è presente un dominio. Se si desidera utilizzare Kerberos, è importante che il client identifichi il servizio con un nome principale del servizio (SPN). È necessario creare gli account utente di dominio o locale corrispondenti alle credenziali client.
    - Certificato: autenticazione client con il certificato client. La catena di certificati CA per i certificati X.509 del client deve essere installata nell'archivio certificati Autorità di certificazione radice attendibili del computer in uso, in modo che i client possano essere autenticati presso questo indirizzo di ricezione. Nota: La proprietà Transport client credential type deve corrispondere allo schema di autenticazione della directory virtuale IIS che ospita questo percorso di ricezione. Ad esempio, se la proprietà è impostata su Windows, è necessario attivare anche Autenticazione integrata Windows per la directory virtuale che la ospita. Analogamente, se la proprietà è impostata su None, è necessario consentire l'accesso anonimo alla directory virtuale che ospita questo indirizzo di ricezione.

    L'impostazione predefinita è None (Nessuna).
    Tipo di credenziali client del messaggio Specificare il tipo di credenziali da utilizzare durante l'autenticazione del client con la sicurezza basata sui messaggi. I valori validi sono i seguenti:

    - UserName: consente a questo percorso di ricezione di richiedere che i client vengano autenticati usando le credenziali UserName . È necessario creare gli account utente di dominio o locale corrispondenti alle credenziali client.
    - Certificato: i client vengono autenticati in questo percorso di ricezione usando il certificato client. La catena di certificati CA per i certificati X.509 del client deve essere installata nell'archivio certificati Autorità di certificazione radice attendibili del computer in uso, in modo che i client possano essere autenticati presso questo indirizzo di ricezione.

    Il valore predefinito è UserName.
    Insieme di algoritmi Specificare gli algoritmi di crittografia dei messaggi e di incapsulamento della chiave. Questi algoritmi sono associati a quelli indicati nella specifica Security Policy Language (WS-SecurityPolicy). I valori possibili sono:

    - Basic128: usare la crittografia Aes128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic128Rsa15: usare Aes128 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave.
    - Basic128Sha256: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
    - Basic128Sha256Rsa15: usare Aes128 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per il wrapping della chiave.
    - Basic192: usare la crittografia Aes192, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic192Rsa15: usare Aes192 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave.
    - Basic192Sha256: usare Aes192 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic192Sha256Rsa15: usare Aes192 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
    - Basic256: usare la crittografia Aes256, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic256Rsa15: usare Aes256 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave.
    - Basic256Sha256: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
    - Basic256Sha256Rsa15: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
    - TripleDes: usare la crittografia TripleDes, Sha1 per il digest dei messaggi, Rsa-oaep-mgf1p per il wrapping della chiave.
    - TripleDesRsa15: usare la crittografia TripleDes, Sha1 per il digest dei messaggi e Rsa15 per il wrapping delle chiavi.
    - TripleDesSha256: usare TripleDes per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
    - TripleDesSha256Rsa15: usare TripleDes per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.

    Il valore predefinito è Basic256.
    Certificato servizio - Identificazione personale Specificare l'identificazione personale del certificato X.509 per questo indirizzo di ricezione che i client utilizzano per autenticare il servizio. L'identificazione personale può essere selezionata passando all'archivio personale nella posizione Utente corrente mediante il pulsante Sfoglia . Nota: È necessario installare il certificato di servizio nel percorso utente corrente dell'account utente per il gestore di ricezione che ospita questa posizione di ricezione.

    Lunghezza minima: 0

    Lunghezza massima: 40

    Il valore predefinito è una stringa vuota.
    Usare Single Sign-On Utilizza il servizio Single Sign-On per recuperare le credenziali del client per emettere un ticket SSO. Questa opzione è valida solo per le configurazioni di protezione elencate nella sezione seguente, "Supporto di Enterprise Single Sign-On per l'adapter di ricezione WCF-BasicHttp".

    Per impostazione predefinita, l'opzione è deselezionata.

    Supporto di Enterprise Single Sign-On per l'adattatore di ricezione WCF-BasicHttp Questa scheda può generare un ticket SSO dal server SSO solo nelle configurazioni di sicurezza visualizzate nella tabella seguente:

    Modalità di sicurezza Tipo di credenziali client del trasporto Tipo di credenziali client del messaggio
    Trasporto Base N/D
    Trasporto Digest N/D
    Trasporto Ntlm N/D
    Trasporto Windows N/D
    Trasporto Certificate N/D
    Message N/D UserName
    Transportwithmessagecredential N/D UserName
    TransportCredentialOnly Base N/D
    TransportCredentialOnly Digest N/D
    TransportCredentialOnly Ntlm N/D
    TransportCredentialOnly Windows N/D
    TransportCredentialOnly Certificate N/D

  8. Nella finestra di dialogo Proprietà trasporto WCF-BasicHttp specificare la selezione dei dati per l'elemento SOAP Body:

    Usare Per
    Busta -- intero <soap:Busta> Creare la parte corpo del messaggio BizTalk dall'intero elemento SOAP Envelope di un messaggio in arrivo.

    Per impostazione predefinita, l'opzione è deselezionata.
    Corpo - contenuto dell'elemento <soap:Body> Utilizzare il contenuto dell'elemento SOAP Body di un messaggio in arrivo per creare la parte corpo del messaggio BizTalk. Se l'elemento Body dispone di più di un elemento figlio, solo il primo elemento diventa la parte corpo del messaggio BizTalk.

    Si tratta dell'impostazione predefinita.
    Percorso: contenuto individuato per percorso corpo Utilizzare l'espressione percorso del corpo nella casella di testo Espressione percorso del corpo per creare la parte corpo del messaggio BizTalk. Tale espressione viene valutata in base all'elemento figlio immediato dell'elemento SOAP Body di un messaggio in arrivo.

    Per impostazione predefinita, l'opzione è deselezionata.
    Espressione percorso del corpo Immettere l'espressione percorso del corpo per identificare una parte specifica di un messaggio in arrivo utilizzata per creare la parte corpo del messaggio BizTalk. Tale espressione viene valutata in base all'elemento figlio immediato dell'elemento SOAP Body di un messaggio in arrivo. Se questa espressione percorso del corpo restituisce più di un nodo, solo il primo nodo verrà scelto per la parte corpo del messaggio BizTalk. Questa proprietà è necessaria se l'opzione Percorso: contenuto individuato per percorso corpo è selezionata.

    Tipo: String

    Lunghezza minima: 0

    Lunghezza massima: 32767

    Il valore predefinito è una stringa vuota.
    Codifica nodo Specificare il tipo di codifica usato dall'adattatore di ricezione WCF-BasicHttp per decodificare il nodo identificato dall'espressione percorso corpo nella casella di testo Espressione percorso corpo .

    Questa proprietà è necessaria se l'opzione Percorso: contenuto individuato per percorso corpo è selezionata. I valori validi sono i seguenti:

    - Base64: codifica Base64.
    - Esadecimale: codifica esadecimale.
    - Stringa: codifica di testo - UTF-8
    - XML: gli adattatori WCF creano il corpo del messaggio BizTalk con il codice XML esterno del nodo selezionato dall'espressione percorso corpo nella casella di testo Espressione percorso corpo.

    Il valore predefinito è XML.
    Corpo: corpo del messaggio di risposta BizTalk Usare la parte corpo del messaggio BizTalk per creare il contenuto dell'elemento SOAP Body di un messaggio di risposta in uscita. La proprietà è valida solo per gli indirizzi di ricezione di tipo richiesta-risposta.

    Si tratta dell'impostazione predefinita.
    Modello: contenuto specificato da modello Usare il modello fornito nella casella di testo XML per creare il contenuto dell'elemento SOAP Body per un messaggio in uscita. La proprietà è valida solo per gli indirizzi di ricezione di tipo richiesta-risposta.

    Per impostazione predefinita, l'opzione è deselezionata.
    XML Digitare il modello in formato XML per il contenuto dell'elemento SOAP Body per un messaggio in uscita. Questa proprietà è necessaria se l'opzione Modello: contenuto specificato da modello è selezionata. La proprietà è valida solo per gli indirizzi di ricezione di tipo richiesta-risposta.

    Tipo: String

    Lunghezza minima: 0

    Lunghezza massima: 32767

    Il valore predefinito è <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml">.
    Sospendere il messaggio di richiesta in caso di mancata riuscita Specificare se sospendere il messaggio di richiesta per cui non è possibile eseguire l'elaborazione in ingresso a causa di un problema della pipeline di ricezione o di un errore di routing.

    Per impostazione predefinita, l'opzione è deselezionata.
    Includere dettaglio di eccezione negli errori Specificare se restituire gli errori SOAP quando si verificano problemi nel debug.

    Per impostazione predefinita, l'opzione è deselezionata.

Creare la porta di trasmissione

Nota

È anche possibile creare la porta di trasmissione a livello di codice.

  1. Nella Console di amministrazione BizTalk creare una nuova porta di trasmissione oppure fare doppio clic su una porta di trasmissione esistente per modificarla. Per altre informazioni, vedere Come creare una porta di trasmissione. Configurare tutte le opzioni della porta di trasmissione e specificare WCF-BasicHttp per l'opzione Tipo nella sezione Trasporto della scheda Generale .

  2. Nella sezione Trasporto della scheda Generale fare clic sul pulsante Configura accanto a Tipo.

  3. Nella scheda Generale della finestra di dialogo Proprietà trasporto WCF-BasicHttp configurare l'indirizzo dell'endpoint, l'identità del servizio e l'intestazione HTTP SOAPAction per la porta di trasmissione WCF-BasicHttp:

    Nota

    Se si specifica lo schema https per la proprietà Address (URI), è necessario configurare la proprietà Modalità di sicurezza su Transport o TransportWithMessageCredential. È possibile utilizzare la scheda Sicurezza per configurare la proprietà Modalità di sicurezza .

    Usare Per
    Indirizzo (URI) Obbligatorio. Specificare l'URI completo della porta di trasmissione. Usare lo schema https o http a seconda della configurazione di sicurezza.

    Lunghezza massima: 255

    Valore predefinito: http://localhost/
    Identità endpoint facoltativo. Specifica l'identità del servizio prevista da questa porta di trasmissione. Queste impostazioni consentono alla porta di trasmissione di autenticare il servizio. Nel processo di handshake tra il client e il servizio, l'infrastruttura WCF (Windows Communication Foundation) garantirà che l'identità del servizio previsto corrisponda ai valori di questo elemento. I valori che è possibile specificare per la proprietà Identity differiscono in base alla configurazione di sicurezza.

    Per impostazione predefinita, l'opzione è deselezionata.
    Azione Specificare il campo intestazione HTTP SOAPAction per i messaggi in uscita. Questa proprietà può essere impostata anche tramite la proprietà del contesto del messaggio WCF. Azione in una pipeline o in un'orchestrazione.

    È possibile specificare questo valore in due modi diversi: il formato di azione singola e il formato di mapping delle azioni. Se si imposta questa proprietà nel formato a azione singola, ad esempio , http://contoso.com/Svc/Op1l'intestazione SOAPAction per i messaggi in uscita viene sempre impostata sul valore specificato in questa proprietà.

    Se si imposta questa proprietà nel formato di mapping delle azioni, l'intestazione SOAPAction in uscita viene determinata da BTS. Proprietà del contesto dell'operazione . Ad esempio, se questa proprietà è impostata sul formato XML seguente e su BTS. La proprietà Operation è impostata su Op1, l'adattatore di trasmissione WCF usa http://contoso.com/Svc/Op1 per l'intestazione SOAPAction in uscita.

    <BtsActionMapping>
    <Operation Name="Op1" Action="http://contoso.com/Svc/Op1" />
    <Operation Name="Op2" Action="http://contoso.com/Svc/Op2"/>
    </BtsActionMapping>

    Se i messaggi in uscita provengono da una porta di orchestrazione, le istanze di orchestrazione impostano dinamicamente BTS. Proprietà Operation con il nome dell'operazione della porta. Se i messaggi in uscita vengono instradati con il routing basato sul contenuto, è possibile impostare BTS. Proprietà Operation nei componenti della pipeline.

    Lunghezza minima: 0

    Lunghezza massima: 32767

    Il valore predefinito è una stringa vuota.

  4. In Proprietà trasporto WCF-BasicHttp, nella scheda Binding configurare le proprietà di timeout e codifica:

    Usare Per
    Timeout di apertura (hh:mm:ss) Specificare un valore indicante l'intervallo di tempo consentito per il completamento di un'operazione di apertura di un canale. Questo valore deve essere maggiore o uguale a System.TimeSpan.Zero.

    Valore predefinito: 00:01:00

    Valore massimo: 23:59:59
    Timeout di invio (hh:mm:ss) Specificare un valore indicante l'intervallo di tempo consentito per il completamento di un'operazione di invio. Questo valore deve essere maggiore o uguale a System.TimeSpan.Zero. Se si utilizza una porta di trasmissione sollecitazione-risposta, tale valore specificherà l'intervallo di tempo consentito per il completamento dell'intera interazione, anche se il servizio restituisce un messaggio di grandi dimensioni.

    Valore predefinito: 00:01:00

    Valore massimo: 23:59:59
    Timeout di chiusura (hh:mm:ss) Specificare un valore indicante l'intervallo di tempo consentito per il completamento di un'operazione di chiusura di un canale. Questo valore deve essere maggiore o uguale a System.TimeSpan.Zero.

    Valore predefinito: 00:01:00

    Valore massimo: 23:59:59
    Dimensioni massime messaggi ricevuti (byte) Specificare le dimensioni massime in byte di un messaggio, intestazioni comprese, che è possibile ricevere in transito. Le dimensioni dei messaggi sono limitate dalla quantità di memoria allocata per ogni messaggio. È possibile utilizzare questa proprietà per limitare l'esposizione ad attacchi di tipo Denial of Service (DoS).

    L'adattatore WCF-BasicHttp sfrutta la classe BasicHttpBinding nella modalità di trasferimento memorizzata nel buffer per comunicare con un endpoint. Per la modalità di trasporto memorizzata nel buffer, la proprietà BasicHttpBinding.MaxBufferSize è sempre uguale al valore di questa proprietà.

    Valore predefinito: 65536

    Valore massimo: 2147483647
    Codifica dei messaggi Specificare il codificatore utilizzato per la codifica del messaggio SOAP. I valori validi sono i seguenti:

    - Testo: usare un codificatore di messaggi di testo.
    - Mtom: usare un codificatore MTOM (Message Transmission Organization Mechanism 1.0).

    Valore predefinito: Testo
    Codifica testo Specificare la codifica del set di caratteri da utilizzare per l'emissione di messaggi nell'associazione quando la proprietà Codifica messaggi è impostata su Text. I valori validi sono i seguenti:

    - utf-16BE (unicodeFFFE): codifica BigEndian Unicode.
    - utf-16: codifica a 16 bit.
    - utf-8: codifica a 8 bit

    Valore predefinito: utf-8

  5. Nella finestra di dialogo Proprietà trasporto WCF-BasicHttp , nella scheda Sicurezza definire le funzionalità di sicurezza della porta di trasmissione WCF-BasicHttp:

    Usare Per
    Modalità di sicurezza Specificare il tipo di sicurezza utilizzato. I valori validi sono i seguenti:

    - Nessuno: i messaggi non sono protetti durante il trasferimento.
    - Trasporto: la sicurezza viene fornita tramite il trasporto HTTPS. I messaggi SOAP vengono protetti utilizzando HTTPS. La catena di certificati CA per il certificato X.509 del servizio deve essere installata nell'archivio certificati Autorità di certificazione radice attendibili del computer in uso, in modo che il servizio possa essere autenticato presso la porta di trasmissione mediante il certificato del servizio.
    - Messaggio: la sicurezza viene fornita tramite la sicurezza dei messaggi SOAP. Per impostazione predefinita, l'elemento SOAP Body viene crittografato e firmato. L'unico tipo di credenziale client message valido per l'adattatore di invio WCF-BasicHttp è Certificato. Questa modalità richiede il trasporto HTTP.
    - TransportWithMessageCredential: integrità, riservatezza e autenticazione del servizio vengono forniti dal trasporto HTTPS. La catena di certificati CA per il certificato X.509 del servizio deve essere installata nell'archivio certificati Autorità di certificazione radice attendibili del computer in uso, in modo che il servizio possa essere autenticato presso la porta di trasmissione mediante il certificato del servizio. L'autenticazione della porta di trasmissione viene garantita dalla sicurezza dei messaggi SOAP.
    - TransportCredentialOnly: questa modalità non fornisce integrità e riservatezza dei messaggi. ma fornisce l'autenticazione client basata su HTTP. Tale modalità deve essere usata con cautela. È adatta solo agli ambienti in cui la sicurezza del trasporto viene garantita in altro modo (ad esempio tramite IPSec) e solo l'autenticazione client viene garantita dall'infrastruttura WCF.

    L'impostazione predefinita è None (Nessuna).
    Tipo di credenziali client del trasporto Specificare il tipo di credenziali da utilizzare durante l'autenticazione della porta di trasmissione. I valori validi sono i seguenti:

    - Nessuno: nessuna autenticazione si verifica a livello di trasporto.
    - Basic: autenticazione di base. L'autenticazione di base prevede l'invio dei dati del nome utente e della password in testo normale attraverso la rete. Questa opzione richiede la configurazione della proprietà Credenziali client .
    - Digest: autenticazione del digest. Questo metodo di autenticazione opera in modo simile all'autenticazione di base, con la differenza che le password vengono inviate attraverso la rete come valori hash per aumentare la sicurezza. L'autenticazione digest è disponibile solo nei domini con controller di dominio che eseguono l'autenticazione di sistemi operativi Windows Server. Questa opzione richiede la configurazione della proprietà Credenziali client .
    - Ntlm: autenticazione NTLM. Per autenticare la porta di trasmissione per i servizi, viene utilizzato l'account utente con cui è in esecuzione la porta di trasmissione.
    - Windows: autenticazione integrata di Windows. Per autenticare la porta di trasmissione per i servizi, viene utilizzato l'account utente con cui è in esecuzione la porta di trasmissione.
    - Certificato: autenticazione client con il certificato client specificato tramite la proprietà Certificato client - Identificazione personale . Quando si usa questo tipo di credenziale, il certificato del servizio deve essere fornito tramite la proprietà Service certificate - Thumbprint .

    L'impostazione predefinita è None (Nessuna).
    Tipo di credenziali client del messaggio Specificare il tipo di credenziali da utilizzare durante l'autenticazione del client con la sicurezza basata sui messaggi. I valori validi sono i seguenti:

    - UserName: questa porta di invio viene autenticata al servizio con credenziali UserName . Questa operazione non è supportata per l'adapter di trasmissione WCF-BasicHttp.
    - Certificato: questa porta di invio viene autenticata ai servizi usando il certificato client specificato tramite la proprietà Certificato client - Identificazione personale . Inoltre, quando si usa questo tipo di credenziale, il certificato di servizio deve essere fornito tramite la proprietà Certificato del servizio - Identificazione personale .

    Il valore predefinito è UserName.
    Insieme di algoritmi Specificare gli algoritmi di crittografia dei messaggi e di incapsulamento della chiave. Questi algoritmi sono associati a quelli indicati nella specifica Security Policy Language (WS-SecurityPolicy). I valori possibili sono:

    - Basic128: usare la crittografia Aes128, Sha1 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic128Rsa15: usare Aes128 per la crittografia dei messaggi, Sha1 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
    - Basic128Sha256: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic128Sha256Rsa15: usare Aes128 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
    - Basic192: usare la crittografia Aes192, Sha1 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic192Rsa15: usare Aes192 per la crittografia dei messaggi, Sha1 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
    - Basic192Sha256: usare Aes192 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic192Sha256Rsa15: usare Aes192 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
    - Basic256: usare la crittografia Aes256, Sha1 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic256Rsa15: usare Aes256 per la crittografia dei messaggi, Sha1 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
    - Basic256Sha256: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
    - Basic256Sha256Rsa15: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
    - TripleDes: usare la crittografia TripleDes, Sha1 per il digest dei messaggi, Rsa-oaep-mgf1p per il wrapping della chiave.
    - TripleDesRsa15: usare la crittografia TripleDes, Sha1 per il digest dei messaggi e Rsa15 per il wrapping delle chiavi.
    - TripleDesSha256: usare TripleDes per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
    - TripleDesSha256Rsa15: usare TripleDes per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.

    Il valore predefinito è Basic256.
    Certificato client - Identificazione personale Specifica l'identificazione personale del certificato X.509 per l'autenticazione della porta di trasmissione per i servizi. È possibile selezionare l'identificazione personale passando all'archivio personale nel percorso Utente corrente con il pulsante Sfoglia . Nota: È necessario installare il certificato client nel percorso utente corrente dell'account utente per il gestore di invio che ospita questa porta di invio.

    Lunghezza minima: 0

    Lunghezza massima: 40

    Il valore predefinito è una stringa vuota.
    Certificato servizio - Identificazione personale Specifica l'identificazione personale del certificato X.509 per l'autenticazione del servizio a cui questa porta di trasmissione invia messaggi. È possibile selezionare l'identificazione personale passando all'archivio Altre Persone nel percorso computer locale con il pulsante Sfoglia.

    Lunghezza minima: 0

    Lunghezza massima: 40

    Il valore predefinito è una stringa vuota.
    Credenziali nome utente Specificare le credenziali per l'invio di messaggi. È possibile specificare la proprietà facendo clic sul pulsante Modifica . Questa opzione è valida solo per la configurazione della sicurezza elencata nella sezione seguente, "Supporto di Enterprise Single Sign-On per l'adapter di trasmissione WCF-BasicHttp".

    Il valore predefinito non usa Single Sign-On.
    Informazioni sulla connessione del bus di servizio Novità a partire da BizTalk Server 2016.

    Scegliere di usare la firma di accesso condiviso (SAS) o Controllo di accesso Service (ACS) dello spazio dei nomi del bus di servizio.

    Selezionare un'opzione e quindi selezionare Modifica per immettere le informazioni chiave:

    - Firma di accesso condiviso : immettere il nome della chiave di accesso e la chiave di accesso. Entrambi i valori sono elencati nella portale di Azure.
    - Controllo di accesso Servizio: immettere l'URI STS (https://<yourNamespace>-sb.accesscontrol.windows.net/), il nome dell'autorità di certificazione e la chiave autorità di certificazione. Usare Windows PowerShell per recuperare questi valori, come descritto nell'adapter SB-Messaging.

    Supporto di Enterprise Single Sign-On per l'adattatore di invio WCF-BasicHttp L'adattatore di invio WCF-BasicHttp può riscattare un ticket SSO dal server SSO per ottenere le credenziali utente solo nelle configurazioni di sicurezza visualizzate nella tabella seguente.

    Modalità di sicurezza Tipo di credenziali client del trasporto Tipo di credenziali client del messaggio
    Trasporto Base N/D
    Trasporto Digest N/D
    TransportCredentialOnly Base N/D
    TransportCredentialOnly Digest N/D
    Message N/D UserName
    Transportwithmessagecredential N/D UserName

  6. Nella scheda Proxy della finestra di dialogo Proprietà trasporto WCF-BasicHttp configurare l'impostazione proxy per la porta di trasmissione WCF-BasicHttp:

    Usare Per
    Utilizza impostazioni proxy predefinite del gestore Specificare se la porta di trasmissione utilizza le impostazioni proxy nel gestore di trasmissione che ospita la porta di trasmissione.

    Si tratta dell'impostazione predefinita.
    Non usare il proxy Indicare se la porta di trasmissione utilizza un server proxy.

    Per impostazione predefinita, l'opzione è deselezionata.
    Usa proxy Indica se questa porta di trasmissione utilizza il server proxy specificato nella proprietà Address .

    Per impostazione predefinita, l'opzione è deselezionata.
    Indirizzo Specificare l'indirizzo del server proxy. Usare lo schema https o http a seconda della configurazione di sicurezza. L'indirizzo può essere seguito dai due punti e dal numero di porta, Ad esempio, http://127.0.0.1:8080.

    Questa proprietà richiede un valore solo se è selezionata l'opzione Usa proxy .

    Tipo: String

    Lunghezza massima: 256

    Il valore predefinito è una stringa vuota.
    Nome utente Specificare il nome utente da utilizzare per l'autenticazione. Se si utilizza l'autenticazione integrata, il nome utente include il dominio, ovvero dominio\nomeutente. Se si utilizza l'autenticazione di base o digest, il nome utente non include dominio\. Questa proprietà richiede un valore solo se è selezionata l'opzione Usa proxy . Nota: L'adattatore di trasmissione WCF-BasicHttp usa l'autenticazione di base per il proxy.

    Tipo: String

    Lunghezza minima: 0

    Lunghezza massima: 256

    Il valore predefinito è una stringa vuota.
    Password Specificare la password da utilizzare per l'autenticazione.

    Questa proprietà richiede un valore solo se è selezionata l'opzione Usa proxy .

    Tipo: String

    Lunghezza minima: 0

    Lunghezza massima: 256

    Il valore predefinito è una stringa vuota.

  7. Nella scheda Messaggi della finestra di dialogo Proprietà trasporto WCF-BasicHttp specificare la selezione dei dati per l'elemento CORPO SOAP.

    Usare Per
    Corpo: corpo del messaggio di richiesta BizTalk Utilizzare la parte del corpo del messaggio BizTalk per creare il contenuto dell'elemento SOAP Body per un messaggio in uscita.

    Si tratta dell'impostazione predefinita.
    Modello: contenuto specificato da modello Usare il modello fornito nella casella di testo XML per creare il contenuto dell'elemento SOAP Body per un messaggio in uscita.

    Per impostazione predefinita, l'opzione è deselezionata.
    XML Digitare il modello in formato XML per il contenuto dell'elemento SOAP Body per un messaggio in uscita. Questa proprietà è necessaria se l'opzione Modello: contenuto specificato da modello è selezionata.

    Tipo: String

    Lunghezza minima: 0

    Lunghezza massima: 32767

    Il valore predefinito è <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>.
    Busta - intero <soap:Envelope> Creare la parte corpo del messaggio BizTalk dall'intero elemento SOAP Envelope di un messaggio in arrivo. Questa proprietà è valida solo per le porte sollecitazione-risposta.

    Per impostazione predefinita, l'opzione è deselezionata.
    Corpo - contenuto dell'elemento <soap:Body> Utilizzare il contenuto dell'elemento SOAP Body di un messaggio in arrivo per creare la parte corpo del messaggio BizTalk. Se l'elemento Body dispone di più di un elemento figlio, solo il primo elemento diventa la parte corpo del messaggio BizTalk. Questa proprietà è valida solo per le porte sollecitazione-risposta.

    Si tratta dell'impostazione predefinita.
    Percorso: contenuto individuato per percorso corpo Utilizzare l'espressione percorso del corpo nella casella di testo Espressione percorso del corpo per creare la parte corpo del messaggio BizTalk. Tale espressione viene valutata in base all'elemento figlio immediato dell'elemento SOAP Body di un messaggio in arrivo. Questa proprietà è valida solo per le porte sollecitazione-risposta.

    Per impostazione predefinita, l'opzione è deselezionata.
    Espressione percorso del corpo Immettere l'espressione percorso del corpo per identificare una parte specifica di un messaggio in arrivo utilizzata per creare la parte corpo del messaggio BizTalk. Questa espressione del percorso del corpo viene valutata rispetto all'elemento figlio immediato del nodo CORPO SOAP di un messaggio in arrivo. Se questa espressione percorso del corpo restituisce più di un nodo, solo il primo nodo verrà scelto per la parte corpo del messaggio BizTalk. Questa proprietà è necessaria se l'opzione Percorso: contenuto individuato per percorso corpo è selezionata. Questa proprietà è valida solo per le porte sollecitazione-risposta.

    Tipo: String

    Lunghezza minima: 0

    Lunghezza massima: 32767

    Il valore predefinito è una stringa vuota.
    Codifica nodo Specificare il tipo di codifica utilizzato dall'adattatore di trasmissione WCF-BasicHttp per decodificare il nodo identificato dall'espressione del percorso del corpo nella casella di testo Espressione percorso corpo . Questa proprietà è necessaria se l'opzione Percorso: contenuto individuato per percorso corpo è selezionata. Questa proprietà è valida solo per le porte sollecitazione-risposta. I valori validi sono i seguenti:

    - Base64: codifica Base64.
    - Esadecimale: codifica esadecimale.
    - Stringa: codifica del testo - UTF-8
    - XML: gli adapter WCF creano il corpo del messaggio BizTalk con il codice XML esterno del nodo selezionato dall'espressione del percorso del corpo nella casella di testo Espressione percorso corpo .

    Il valore predefinito è XML.
    Propaga messaggio di errore Selezionare questa casella di controllo per eseguire il routing del messaggio per il quale non può essere eseguita l'elaborazione in uscita a un'applicazione di sottoscrizione, ad esempio un'altra porta di ricezione o una pianificazione dell'orchestrazione. Deselezionare la casella di controllo per consentire la sospensione dei messaggi con errori e la generazione di un messaggio di riconoscimento negativo (NACK). Questa proprietà è valida solo per le porte sollecitazione-risposta.

    Per impostazione predefinita la casella è selezionata.

Aggiungere un proxy al gestore di invio

È possibile aggiungere un proxy alla porta di invio o al gestore di invio. Se si aggiunge un proxy alla porta di invio, ignorare questa sezione.

  1. Nella console di amministrazione BizTalk Server espandere amministrazione BizTalk Server, espandere Gruppo BizTalk, espandere Impostazioni piattaforma e quindi espandere Adapter.

  2. Selezionare WCF-BasicHttp e quindi selezionare doppio il gestore di invio.

  3. Nella scheda Generale selezionare Proprietàdel gestore adapter.

  4. Nella scheda Proxy eseguire le operazioni seguenti.

    Usare Per
    Usa proxy Indica se questo gestore di invio usa un server proxy.

    Per impostazione predefinita, l'opzione è deselezionata.
    Indirizzo Specificare l'indirizzo del server proxy. Usare lo schema https o http a seconda della configurazione di sicurezza. L'indirizzo può essere seguito dai due punti e dal numero di porta, Ad esempio, http://127.0.0.1:8080.

    Questa proprietà richiede un valore solo se l'opzione Use proxy è selezionata.

    Tipo: String

    Lunghezza massima: 256

    Il valore predefinito è una stringa vuota.
    Nome utente Specificare il nome utente da utilizzare per l'autenticazione. Se si utilizza l'autenticazione integrata o di base, il nome utente include il dominio, ovvero dominio\nomeutente. Se si utilizza l'autenticazione digest, il nome utente non include dominio\.

    Questa proprietà richiede un valore solo se l'opzione Use proxy è selezionata.

    Tipo: String

    Lunghezza minima: 0

    Lunghezza massima: 256

    Il valore predefinito è una stringa vuota.
    Password Specificare la password da utilizzare per l'autenticazione.

    Questa proprietà richiede un valore solo se l'opzione Use proxy è selezionata.

    Tipo: String

    Lunghezza minima: 0

    Lunghezza massima: 256

    Il valore predefinito è una stringa vuota.

  5. Fare clic su OK fino a uscire da tutte le finestre di dialogo.

    Vedi anche

Informazioni sugli adapter WCF

Adapter di messaggistica SB

Uso degli adapter