Konfigurieren von IIS für isolierte WCF-Empfangsadapter
Zum Veröffentlichen von WCF-Diensten mit dem Assistenten für BizTalk WCF-Dienstpublishing müssen Sie Internetinformationsdienste (IIS), isolierte BizTalk-Hosts und Windows-Benutzergruppenkonten konfigurieren. In diesem Abschnitt werden Probleme bei der Konfiguration von IIS für das Veröffentlichen von WCF-Diensten mit isolierten WCF-Empfangsadaptern wie WCF-BasicHttp-Empfangsadapter, WCF-WSHttp-Empfangsadapter und WCF-CustomIsolated-Adapter erläutert. Allgemeine Informationen zum Hosten von WCF-Diensten in IIS finden Sie unter "Hosting in IIS" unter https://go.microsoft.com/fwlink/?LinkId=75700.
Überlegungen beim Konfigurieren von Internetinformationsdiensten
Internetinformationsdienste 7.0 und 7.5.
Sie können IIS 7.0 und 7.5 (konfiguriert mit ASP.NET 4.0) zum Veröffentlichen von WCF-Diensten mit isolierten WCF-Empfangsadaptern verwenden.
In IIS 7.0 (für Windows Server 2008 SP2) und SP2 IIS (für Windows Server 2008 R2) werden die IIS-Anwendungspools für die Verarbeitung von Webdienstanforderungen verwendet. IIS 7.0 unterstützt mehrere Anwendungspools. Jeder Anwendungspoolprozess kann in einem anderen Benutzerkontext ausgeführt werden.
Isolierte BizTalk-Hosts
Sie müssen mindestens einen isolierten Host in BizTalk Server erstellen, um die WCF-Dienste mit isolierten WCF-Empfangsadaptern hosten zu können. Weitere Informationen zum Konfigurieren isolierter BizTalk-Hosts finden Sie unter "BizTalk Isolated Hosts" unter Aktivieren von Webdiensten.
Datenbankzugriff für Installationen auf mehreren Servern
Wenn sich BizTalk Server und die BizTalk-Verwaltungsdatenbank auf unterschiedlichen Servern befinden, sollten Sie den Benutzerkontext des IIS-Anwendungspools in ein Domänenbenutzerkonto ändern.
Beim Implementieren einer Bereitstellung auf mehreren Servern müssen die Windows-Gruppen für den isolierten Host in der Domäne vorhanden sein, zu der die BizTalk-Datenbankserver gehören.
Minimieren von Konto- und Benutzerrechten
Mithilfe der isolierten Hosts erteilen Sie Adaptern, die in externen Prozessen ausgeführt werden, Zugriff auf die Mindestanzahl an erforderlichen Ressourcen für die Interaktion mit BizTalk Server. Für eine sichere Bereitstellung sollten Sie dem Benutzerkontext für die externen Prozesse nur die minimal erforderlichen Rechte erteilen.
Sicherheitsempfehlungen für den BizTalk Web Services-Veröffentlichungs-Assistenten
Das vom Assistenten für BizTalk-Webdienstpublishing erstellte virtuelle Verzeichnis erbt die Zugriffssteuerungslisten vom übergeordneten virtuellen Verzeichnis oder von der übergeordneten Website.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für