Freigeben über


Auflösen der Partei – Pipelinekomponente

Überblick

Die Pipelinekomponente zum Auflösen der Partei dient dazu, das Senderzertifikat oder die Sender-Sicherheits-ID (SID) der entsprechenden konfigurierten BizTalk Server-Partei zuzuordnen.

Wenn die Party Resolution-Komponente die eingehende Nachricht liest, verwendet sie zwei Nachrichtenkontexteigenschaften als Eingabe: WindowsUser und SignatureCertificate. Die WindowsUser-Eigenschaft wird vom Adapter oder von einer benutzerdefinierten Pipelinekomponente mit dem Benutzernamen des Absenders aufgefüllt, wenn die Absenderinformationen zuverlässig abgeleitet werden können. SignatureCertificate wird vom Adapter oder der MIME/SMIME-Decoderpipelinekomponente mit dem Fingerabdruck des Clientauthentifizierungszertifikats aufgefüllt.

Wenn die eingehende Nachricht signiert ist, wird mit dem Fingerabdruck des Zertifikats dieser Signatur im Konfigurations-Repository die verknüpfte Partei gesucht. Wird eine Partei gefunden, wird die "SourcePartyID" dieser Partei als Ersteller der Nachricht in den Nachrichtenkontext platziert.

Damit die Pipelinekomponente "Party Resolution" einen Windows-Benutzer überprüfen kann, müssen Sie der Partei den Alias "WindowsUser" hinzufügen. Geben Sie "WindowsUser" in die Felder Name und Qualifizierer ein, und legen Sie den Wert auf einen Benutzernamen im Format <Domäne\Benutzername> (z. B. SOMEDOMAIN\someuser) fest. In einem eigenständigen Szenario sollte der zum Konfigurieren der Partei verwendete Wert für den Windows-Benutzer mit dem vom Empfangsadapter eingestellten Wert übereinstimmen.

Wenn die Nachricht bei der Parteiauflösungskomponente eingeht und beide Eigenschaften gestempelt sind, versucht die Parteiauflösungskomponente zuerst, die Partei durch das Zertifikat aufzulösen (vorausgesetzt, die Eigenschaft Resolve Party By Certificate ist auf True festgelegt). Wenn die Partei aufgelöst wird, wird die SourcePartyID für diese Partei im Kontext der Nachricht als OriginatorPID der Nachricht platziert, wenn der Hostprozess, der die Pipeline ausführt, von der Pipeline als vertrauenswürdig gekennzeichnet ist. Wenn die Partei nicht anhand des Zertifikats aufgelöst werden kann, wird als Wert für die Partei-ID des Nachrichtenerstellers der Wert "s-1-5-7" übernommen. Dies ist die SID eines anonymen Benutzers. Weitere Informationen zur OriginatorPID-Eigenschaft finden Sie unter Sichern von Pipelines.

Auflösen der Partei

Die unten stehende Tabelle zeigt, wie die Pipelinekomponente zum Auflösen der Partei versucht, die Partei aufzulösen.

Nach SID Nach Zertifikat WindowsUser SignatureCertificate Ergebnis
True False Verfügbar Verfügbar oder nicht verfügbar Die Partei wird aufgelöst.
True False Nicht verfügbar Verfügbar oder nicht verfügbar Die Partei wird nicht aufgelöst und als anonym gekennzeichnet.
False True Verfügbar oder nicht verfügbar Verfügbar oder nicht verfügbar Die Partei wird nicht aufgelöst und als anonym gekennzeichnet.
True True Verfügbar Verfügbar Die Partei wird aufgelöst.
True True Nicht verfügbar Verfügbar oder nicht verfügbar Die Partei wird nicht aufgelöst und als anonym gekennzeichnet.
False False Verfügbar oder nicht verfügbar Verfügbar oder nicht verfügbar Die Partei wird nicht aufgelöst und als anonym gekennzeichnet.

Informationen zum Konfigurieren der Parteiauflösungspipelinekomponente finden Sie unter Konfigurieren der PartyAuflösungspipelinekomponente.

Weitere Informationen