Isolated WCF 수신 어댑터에 대한 IIS 구성
BizTalk WCF 서비스 게시 마법사를 사용하여 WCF 서비스를 게시하려면 IIS(인터넷 정보 서비스), BizTalk Isolated 호스트 및 Windows 사용자 그룹 계정을 구성해야 합니다. 이 섹션에서는 WCF-BasicHttp 수신 어댑터, WCF-WSHttp 수신 어댑터 및 WCF-CustomIsolated 어댑터와 같은 격리된 WCF 수신 어댑터로 WCF 서비스를 게시하도록 IIS를 구성하는 방법과 관련된 사항을 알아봅니다. IIS에서 WCF 서비스를 호스팅하는 방법에 대한 일반적인 내용은 에서 "IIS에서 호스팅"을 참조하세요 https://go.microsoft.com/fwlink/?LinkId=75700.
IIS 구성 시 고려 사항
인터넷 정보 서비스 7.0 및 7.5
ASP.NET 4.0으로 구성된 IIS 7.0 및 7.5를 사용하여 격리된 WCF 수신 어댑터로 WCF 서비스를 게시할 수 있습니다.
IIS 7.0(Windows Server 2008 SP2용) 및 IIS 7.5(Windows Server 2008 R2용)에서는 IIS 응용 프로그램 풀을 사용하여 웹 서비스 요청을 처리합니다. IIS 7.0은 여러 응용 프로그램 풀을 지원합니다. 각 응용 프로그램 풀 프로세스는 서로 다른 사용자 컨텍스트에서 실행될 수 있습니다.
BizTalk 격리된 호스트
격리된 WCF 수신 어댑터로 WCF 서비스를 호스팅하려면 BizTalk Server에서 Isolated 호스트를 하나 이상 만들어야 합니다. BizTalk 격리 호스트를 구성하는 방법에 대한 자세한 내용은 웹 서비스 사용의 "BizTalk 격리된 호스트"를 참조하세요.
여러 서버 설치에 대한 데이터베이스 액세스
BizTalk Server BizTalk Management 데이터베이스가 서로 다른 서버에 있는 경우 IIS 애플리케이션 풀의 사용자 컨텍스트를 도메인 사용자 계정으로 변경해야 합니다.
다중 서버 배포를 구현할 때는 BizTalk 데이터베이스 서버가 속하는 도메인에 Isolated 호스트 Windows 그룹이 있어야 합니다.
계정 권한 및 사용자 권한 최소화
Isolated 호스트를 사용하여 외부 프로세스에서 실행되는 어댑터에 BizTalk Server와 상호 작용하는 데 필요한 최소한의 리소스에 액세스할 수 있는 권한을 부여할 수 있습니다. 보안 배포의 경우 외부 프로세스의 사용자 컨텍스트에 최소 권한을 부여해야 합니다.
BizTalk 웹 서비스 게시 마법사에 대한 보안 권장 사항
BizTalk WCF 서비스 게시 마법사에서 만든 가상 디렉터리는 부모 가상 디렉터리 또는 웹 사이트에서 ACL(액세스 제어 목록)을 상속합니다.