参与方解析管道组件
概述
参与方解析管道组件用于将发件人证书或发件人安全标识符 (SID) 映射到相应的已配置 BizTalk Server 参与方。
当 Party Resolution 组件读取传入消息时,它将采用两个消息上下文属性作为输入: WindowsUser 和 SignatureCertificate。 当适配器或自定义管道组件能够可靠地派生发送方信息时, WindowsUser 属性由发送方的用户名填充。 SignatureCertificate 由适配器或 MIME/SMIME 解码器管道组件使用客户端身份验证证书的指纹填充。
如果消息已签名,则对入站消息的签名进行验证所用的证书指纹将再用于在配置存储库中查找与该消息关联的参与方。 如果找到参与方,则会将该参与方的 SourcePartyID 作为该消息的创建者置于消息上下文中。
若要启用参与方解析管道组件以验证 Windows 用户,必须向参与方添加“WindowsUser”别名。 在“名称”和“限定符”字段中键入“WindowsUser”,并将“值”设置为采用 domain\user name> 格式的用户名 < (例如 SOMEDOMAIN\someuser) 。 在独立方案中,用于配置参与方的 WindowsUser 值应与接收适配器设置的值相匹配。
如果消息到达同时标记了两个属性的参与方解析组件,则参与方解析组件首先尝试通过证书 (假定“ 通过证书解析方” 属性设置为 True) 。 如果解析该参与方,则当运行管道的主机进程标记为“ 受信任的身份验证 ”时,该参与方的 SourcePartyID 将作为消息的 OriginatorPID 放置在消息的上下文中。 如果无法使用证书完成参与方解析,则该消息的 OriginatorPID 值将标记为“s-1-5-7”(匿名用户的 SID)。 有关 OriginatorPID 属性的详细信息,请参阅 如何保护管道。
解决参与方问题
下表显示了参与方解析管道组件如何尝试解析参与方:
| 使用 SID | 按证书 | WindowsUser | SignatureCertificate | 结果 |
|---|---|---|---|---|
| True | False | 可用 | 可用或不可用 | 解析参与方。 |
| True | False | 不可用 | 可用或不可用 | 不解析参与方,但将其标记为匿名。 |
| False | True | 可用或不可用 | 可用或不可用 | 不解析参与方,但将其标记为匿名。 |
| True | True | 可用 | 可用 | 解析参与方。 |
| True | True | 不可用 | 可用或不可用 | 不解析参与方,但将其标记为匿名。 |
| False | False | 可用或不可用 | 可用或不可用 | 不解析参与方,但将其标记为匿名。 |
有关配置参与方解析管道组件的信息,请参阅 如何配置参与方解析管道组件。