パーティの解決パイプライン コンポーネント
概要
パーティの解決パイプライン コンポーネントの機能は、送信者の証明書または送信者のセキュリティ ID (SID) を、対応する構成済み BizTalk Server パーティにマップすることです。
パーティ解決コンポーネントは、受信メッセージを読み取ると、 WindowsUser と SignatureCertificate という 2 つのメッセージ コンテキスト プロパティを入力として受け取ります。 WindowsUser プロパティは、アダプター、またはカスタム パイプライン コンポーネントによって、送信者の情報を確実に派生できる場合に送信者のユーザー名で設定されます。 SignatureCertificate は、アダプターまたは MIME/SMIME デコーダー パイプライン コンポーネントによって、クライアント認証証明書の拇印が設定されます。
メッセージが署名されている場合、受信メッセージの署名の検証で使用された証明書の拇印は、構成リポジトリを検索し、メッセージが関連付けられているパーティを判別するために使用されます。 パーティが見つかった場合、そのパーティの SourcePartyID がメッセージの発信者としてメッセージのコンテキストに配置されます。
パーティの解決パイプライン コンポーネントで Windows ユーザーを検証できるようにするには、パーティに "WindowsUser" エイリアスを追加する必要があります。 [名前] フィールドと [修飾子] フィールドに「WindowsUser」と入力し、[値] を domain\user 名 ( <SOMEDOMAIN\someuser など) の形式でユーザー名> に設定します。 スタンドアロンのシナリオの場合、パーティの構成に使用される WindowsUser 値は、受信アダプターによって設定される値に一致する必要があります。
メッセージが両方のプロパティにスタンプを付けてパーティ解決コンポーネントに到着した場合、パーティ解決コンポーネントは最初に証明書によってパーティの解決を試みます (証明書 によるパーティの解決 プロパティが True に設定されていると仮定)。 パーティが解決された場合、パイプラインを実行しているホスト プロセスがパイプラインによって 認証信頼 済みとしてマークされている場合、そのパーティの SourcePartyID はメッセージの OriginatorPID としてメッセージのコンテキストに配置されます。 証明書を使用してパーティの解決を完了できない場合、メッセージの OriginatorPID 値には、匿名ユーザーの SID である "s-1-5-7" が設定されます。 OriginatorPID プロパティの詳細については、「 パイプラインをセキュリティで保護する方法」を参照してください。
パーティを解決する
次の表に、パーティの解決パイプライン コンポーネントがパーティを解決する方法を示します。
| SID を使用 | 証明書を使用 | WindowsUser | SignatureCertificate | 結果 |
|---|---|---|---|---|
| True | False | 使用可能 | 使用可能または使用不可 | パーティが解決されます。 |
| True | False | 使用不可 | 使用可能または使用不可 | パーティは解決されず、匿名として設定されます。 |
| False | True | 使用可能または使用不可 | 使用可能または使用不可 | パーティは解決されず、匿名として設定されます。 |
| True | True | 利用可能 | 利用可能 | パーティが解決されます。 |
| True | True | 使用不可 | 使用可能または使用不可 | パーティは解決されず、匿名として設定されます。 |
| False | False | 使用可能または使用不可 | 使用可能または使用不可 | パーティは解決されず、匿名として設定されます。 |
パーティ解決パイプライン コンポーネントの構成の詳細については、「パーティ解決パイプライン コンポーネントを構成する方法」を参照してください。