활동에 대한 보안 고려 사항
WCF 어댑터를 가로챌 때 사용하는 보안 역할은 다른 BAM 솔루션에 사용되는 보안 역할과 동일합니다. WCF 어댑터 가로채기에서 추가로 고려해야 할 점은 올바른 사용자 및 사용할 이벤트 작성기 역할을 선택하는 것입니다.
WCF 서비스 및 WCF 어댑터를 사용할 경우 선택된 역할에 의해 모든 BAM 관련 데이터가 BAM 기본 가져오기 데이터베이스에 기록됩니다.
솔루션 시나리오를 평가하여 적절한 사용자 역할 구성을 선택할 수 있습니다.
솔루션이 서로 다른 여러 작업에 의해 추적되고 동일한 사용자 계정에서 실행되는 새 서비스를 많이 필요로 하는 경우 BAM_EVENT_WRITER 상위 역할을 사용하여 가로챈 이벤트를 쓰면 유용합니다.
참고
사용자를 BAM 이벤트 작성기 상위 역할에 추가해야 합니다. 사용자를 상위 역할에 추가하면 사용자가 시스템의 모든 작업에 쓸 수 있게 됩니다.
사용 중인 솔루션에서 기록된 이벤트를 더 세밀하게 제어해야 할 경우 작업별 역할을 사용해야 합니다.
참고
사용자를 각 작업에 대한 작업별 이벤트 작성기에 추가해야 합니다.
BAM 이벤트 작성기 역할을 구성하는 방법에 대한 자세한 내용은 활동에 대한 이벤트 기록기 역할을 확인하고 설정하는 방법을 참조하세요.
중요
BizTalk 응용 프로그램 사용자 그룹의 구성원이어야 합니다.
IIS에서 가장 보안에 대한 BAM WCF 인터셉터를 구성하는 데 사용할 사용자 계정을 선택할 때 다음 시나리오를 고려해야 합니다.
자체 호스팅: WCF 서비스가 열려 있는 컴퓨터에서 실행되는 실행 파일입니다.
WCF 어댑터: Biztalk WCF 서비스 게시 마법사를 사용하여 만든 솔루션입니다.
호스트되는 IIS: WCF 서비스를 사용하여 IIS 애플리케이션에서 호스트되는 솔루션입니다.
다음 표를 사용하여 사용할 계정을 확인합니다.
| 솔루션 형식 | 사용할 계정 |
|---|---|
| 자체 호스팅 | 서비스가 열려 있도록 하는 실행 파일을 실행하는 데 사용되는 계정 |
| WCF 어댑터 | AppPool ID 사용: 수신 위치를 보관하는 Vroot와 연결된 AppPool입니다. 이 ID는 BizTalk WCF 서비스 게시 마법사 를 사용하여 사이트를 게시할 때 자동으로 만들어집니다. 이는 IIS 호스트형 솔루션의 특수한 경우로 볼 수 있습니다. |
| IIS 호스트형 | WCF 서비스 VRoot/응용 프로그램을 실행하는 AppPool 사용자의 ID |