Condividi tramite

Come configurare i certificati con un adapter SOAP

  • Articolo

L'adattatore di invio SOAP può proteggere una connessione con i server che accettano o richiedono certificati client. Se si specifica un certificato client, l'adapter utilizzerà tale certificato per effettuare la connessione ai server che richiedono o accettano certificati client. Se non si specifica un certificato client e il server di destinazione richiede certificati client, il mittente non viene autenticato e l'adattatore di invio SOAP non riesce a inviare il messaggio e segue la logica di ripetizione dei tentativi standard.

L'adattatore di invio SOAP usa il certificato client dall'archivio personale dell'account in cui è in esecuzione il processo di BizTalk Server. Il certificato viene specificato dall'adapter in base all'identificazione personale. Se per qualsiasi motivo l'adapter non riesce a caricare il certificato, il messaggio che stava inviando viene sospeso.

Quando si usa un adattatore SOAP per inviare un messaggio crittografato o firmato, configurare la proprietà trasporto SOAP di identificazione personale del certificato client per la porta di invio.

Prerequisiti

Per eseguire la procedura descritta in questo argomento è necessario effettuare l'accesso come membro del gruppo Amministratori BizTalk Server.

Per configurare BizTalk Server per inviare messaggi tramite una connessione SOAP

  1. Nella console di amministrazione di BizTalk Server creare una nuova porta di invio SOAP o aprire le proprietà per una porta di trasmissione SOAP esistente.

  2. Fare clic su Configura nella sezione Trasporto della finestra di dialogo Proprietà porta di trasmissione .

  3. Nella scheda Generale , in Tipo di autenticazione selezionare Anonimo, Basic, Digest o NTLM.

  4. Se il tipo di autenticazione è Basic o Digest, selezionare Non usare Single Sign-On (in tal caso è necessario specificare il nome utente e la password) oppure selezionare Usa Single Sign-On (in tal caso è necessario selezionare l'applicazione di affiliazione).

  5. Nell'identificazione personale del certificato client SSL immettere l'identificazione personale appropriata.

  6. Fare clic su OK e quindi di nuovo su OK.