合作對象解析管線元件
概觀
合作對象解析管線元件的責任是對應傳送者憑證或傳送者安全性識別碼 (SID) 至所對應已設定的 BizTalk Server 合作對象。
當「合作物件解析」元件讀取傳入訊息時,它會接受兩個訊息內容屬性做為輸入: WindowsUser 和 SignatureCertificate。 WindowsUser屬性會由配接器或自訂管線元件填入,當其能夠可靠地衍生寄件者資訊時,會以寄件者的使用者名稱填入。 SignatureCertificate會由配接器或 MIME/SMIME 解碼器管線元件填入用戶端驗證憑證的指紋。
若訊息已簽章,則用以驗證輸入訊息簽章的憑證指紋就會用以查詢「組態儲存機制」,以決定它與哪些合作對象相關聯。 若找到合作對象,就會將該合作對象的 SourcePartyID 放置在訊息內容中以作為訊息的建立者。
若要啟用合作對象解析管線元件以驗證 Windows 使用者,您必須將 "WindowsUser" 別名新增至合作對象。 在 [名稱] 和 [限定詞] 欄位中輸入 「WindowsUser」,並以 domain\user name 格式 < 將 [值] 設定為使用者名稱 > (,例如 SOMEDOMAIN\someuser) 。 在獨立的實例中,用以設定合作對象的 WindowsUser 值應符合接收配接器所設定的值。
如果訊息送達兩個已加上戳記屬性的「合作物件解析」元件,則「合作物件解析」元件會先嘗試透過憑證解析合作物件, (假設 [依憑證解析者 ] 屬性設定為 True) 。 如果已解析該合作物件,如果執行管線的主機進程標示為受管線 信任的驗證 ,該合作物件的 SourcePartyID 會放在訊息的內容中做為訊息的 OriginatorPID。 若不能使用憑證完成合作對象解析,則在訊息上的 OriginatorPID 值會加上 "s-1-5-7" 的戳記,此為匿名使用者的 SID。 如需 OriginatorPID 屬性的詳細資訊,請參閱 如何保護管線。
解決合作物件
下表顯示合作對象解析管線元件嘗試解析合作對象的方式。
依 SID | 依憑證 | WindowsUser | SignatureCertificate | 結果 |
---|---|---|---|---|
對 | False | 可用 | 可用或無法使用 | 合作對象已解析。 |
對 | False | [無法使用] | 可用或無法使用 | 合作對象未解析並加上匿名的戳記。 |
False | 對 | 可用或無法使用 | 可用或無法使用 | 合作對象未解析並加上匿名的戳記。 |
對 | 對 | 可用 | 可用 | 合作對象已解析。 |
對 | 對 | [無法使用] | 可用或無法使用 | 合作對象未解析並加上匿名的戳記。 |
False | False | 可用或無法使用 | 可用或無法使用 | 合作對象未解析並加上匿名的戳記。 |
如需設定合作物件解析管線元件的相關資訊,請參閱 如何設定合作物件解析管線元件。