アクティビティのセキュリティに関する考慮事項
WCF アダプタの通信データを受信するときに使用するセキュリティ ロールは、他の BAM ソリューションで使用するものと同じです。 このため、WCF アダプタの通信データを受信するときは、使用するユーザーとライタ ロールの適切な選択にも注意を払う必要があります。
WCF サービスおよび WCF アダプタの使用時には、すべての BAM 関連データが、選択したロールによって BAM プライマリ インポート データベースに書き込まれます。
適切なユーザー ロール構成の選択基準は、ソリューションのシナリオによって異なります。
多くの新しいサービスをさまざまなアクティビティによって追跡し、すべてのサービスを同じユーザー アカウントで実行する必要がある場合は、BAM_EVENT_WRITER スーパー ロールを使用して受信したイベントの書き込みを行うと便利です。
Note
この場合、ユーザーを BAM イベント ライタ スーパー ロールに追加する必要があります。 ユーザーをスーパー ロールに追加すると、そのユーザーがシステム内のすべてのアクティビティに書き込みを行うことができるようになるため、注意が必要です。
書き込み対象のイベントをより厳密に管理する必要がある場合は、アクティビティ固有のロールを使用する必要があります。
Note
この場合、ユーザーを各アクティビティに固有のイベント ライタ ロールに追加する必要があります。
BAM イベント ライター ロールの構成の詳細については、「アクティビティの イベント ライター ロールを決定および設定する方法」を参照してください。
重要
BizTalk Application Users グループのメンバである必要があります。
IIS 使用時の偽装対策のために BAM WCF インターセプタを構成する場合に使用するユーザー アカウントを選択するときは、次のシナリオに基づいて判断する必要があります。
セルフホステッド: WCF サービスを開いているコンピューターで実行されている実行可能ファイル。
WCF アダプター: Biztalk WCF サービス発行ウィザードを使用して作成されたソリューション。
IIS ホステッド: WCF サービスを使用して IIS アプリケーションでホストされるソリューション。
次の表を基準に、使用するアカウントを決定してください。
| ソリューションの種類 | 使用するアカウント |
|---|---|
| セルフホステッド | サービスをオープンな状態で格納する実行可能ファイルの実行に使用するアカウント。 |
| WCF アダプター | AppPool ID を使用する: これは、受信場所を格納する Vroot に関連付けられている AppPool です。 この ID は、 BizTalk WCF サービス発行ウィザード を使用してサイトを発行するときに自動的に作成されます。 これは、IIS ホスト型ソリューションの特殊なケースと考えることができます。 |
| IIS ホスト型 | WCF サービスの VRoot/Application を実行する AppPool ユーザーの ID。 |