Freigeben über

WCF-WebHttp-Adapter

  • Artikel

Microsoft BizTalk Server verwendet den WCF-WebHttp-Adapter, um Nachrichten an RESTful-Dienste zu senden. Der WCF-WebHttp-Sendeadapter sendet HTTP-Nachrichten aus einer BizTalk-Nachricht an einen Dienst. Der Empfangsspeicherort empfängt Nachrichten von einem RESTful-Dienst. Für GET- und DELETE-Anforderungen verwendet der Adapter keine Nutzlast. Für POST- und PUT-Anforderungen verwendet der Adapter den BizTalk-Nachrichtentext für den HTTP-Inhalt bzw. die -Nutzlast.

In diesem Thema erfahren Sie, wie Sie den Empfangsspeicherort und den Sendeport mithilfe der BizTalk-Verwaltung erstellen.

Erstellen eines Empfangsspeicherorts

Hinweis

Bevor Sie das folgende Verfahren ausführen, müssen Sie bereits einen unidirektionale Empfangsport hinzugefügt haben. Weitere Informationen finden Sie unter Erstellen eines Empfangsports.

  1. Erweitern Sie in der BizTalk Server Verwaltungskonsole BizTalk Server Verwaltung, BizTalk-Gruppe, Anwendungen, und erweitern Sie dann die Anwendung unter , unter der Sie einen Empfangsspeicherort erstellen möchten.

  2. Klicken Sie im linken Bereich auf den Knoten Empfangsports , und klicken Sie dann im rechten Bereich mit der rechten Maustaste auf den Empfangsport, der dem neuen Empfangsspeicherort zugeordnet werden soll. Klicken Sie dann auf Eigenschaften.

  3. Wählen Sie im linken Bereich des Dialogfelds Eigenschaften für Empfangsport die Option Empfangsspeicherorteaus, und klicken Sie dann im rechten Bereich auf Neu , um einen neuen Empfangsspeicherort zu erstellen.

  4. Wählen Sie im Dialogfeld Eigenschaften für Empfangsport im Abschnitt Transport aus der Dropdownliste Typ die Option WCF-WebHttp aus, und klicken Sie dann auf Konfigurieren , um die Transporteigenschaften für den Empfangsspeicherort zu konfigurieren.

  5. Konfigurieren Sie auf der Registerkarte Allgemein die Endpunktadresse für die REST-Schnittstelle, von der die Nachricht empfangen wird.

    Option Aufgabe
    Adresse (URI) Erforderlich. Geben Sie den URI an, für den BizTalk Server HTTP-basierte RESTful-Nachrichten empfangen können.
    Endpunktidentität Optional. Gibt die Endpunktidentität an. Diese Einstellungen ermöglichen dem Endpunkt die Authentifizierung dieses Empfangsspeicherorts. Während des Handshakevorgangs zwischen dem Endpunkt und dem Empfangsspeicherort wird durch die Windows Communication Foundation-Infrastruktur (WCF) sichergestellt, dass die Identität des erwarteten Diensts mit den Werten dieses Elements übereinstimmt.

    Der Standardwert ist eine leere Zeichenfolge.
    HTTP-Methode und URL-Zuordnung Durch die BTS-Vorgangszuordnung können Benutzer eingehende HTTP-Anforderungen dem BTS-Vorgang im Nachrichtenkontext basierend auf der eingehenden HTTP-Methode und dem URL-Unterpfad zuordnen. Die eingehende HTTP-Methode und der URL-Unterpfad werden mit einer Sammlung von HTTP-Methoden und der URI-Vorlage abgeglichen. Wenn eine Übereinstimmung gefunden wird, stuft der Adapter die Eigenschaft BTS.Operation in den BizTalk-Nachrichtenkontext mit dem in der Nachricht angegebenen Wert hoch.

    Sie können die Zuordnung von HTTP-Methode und URL als singuläres Format oder als Mehrfachzuordnungsformat angeben. Das Mehrfachzuordnungsformat ähnelt dem folgenden Beispiel:

    <BtsHttpUrlMapping> <Operation Name = "DelCust" Method="DELETE" Url="/Customer/12345</BtsHttpUrlMapping>

    Beachten Sie im oben gezeigten Codeausschnitt, dass die Kunden-ID als konstanter Wert ( 12345) bereitgestellt wird. Es sind jedoch auch Szenarien denkbar, in denen die Kunden-ID (oder eine andere Abfragevariable) zur Laufzeit bestimmt werden muss. Damit solche Szenarien ermöglicht werden, müssen Sie die variable Komponente der URL in geschweiften Klammern { } bereitstellen. Wenn Sie im oben gezeigten Codebeispiel die Kunden-ID z. B. als Variable angeben, sieht der Code folgendermaßen aus:

    <BtsHttpUrlMapping> <Operation Name = "DelCust" Method="DELETE" Url="/Customer/{ID}</BtsHttpUrlMapping>

    In einem solchen Fall müssen Sie außerdem angeben, wo der Wert für die Variable ID zur Laufzeit abgerufen werden muss. Diese Angabe erfolgt mithilfe von Variablenzuordnung.

    Hinweis
    Innerhalb des URL-Felds müssen alle XML-Sonderzeichen "escaped" sein. Dadurch wird sichergestellt, dass die XML-Sonderzeichen verarbeitet und vom Port beibehalten werden. Beispielsweise muss das & Sonderzeichen als &amp;Escapezeichen verwendet werden.

    Von:
    Url=”/Customer?{ID}& group=Location”
    Nach:
    Url=”/Customer?{ID}&amp;group=Location”
    Variablenzuordnung Wenn Sie Variablen für die URL-Zuordnung der HTTP-Methode angegeben haben, müssen Sie angeben, was der Variablen zur Laufzeit zugeordnet wird. Klicken Sie auf die Schaltfläche Bearbeiten , um das Dialogfeld Variablenzuordnung zu öffnen. Unter der Spalte Variable listet das Dialogfeld die Variablen auf, die Sie für HTTP-Methode und URL-Zuordnungdefiniert haben. Im Feld Eigenschaftenname müssen Sie den Namen der Eigenschaft angeben, die den Wert bereitstellt, der der Variablen zugeordnet werden soll. Sie müssen diese Eigenschaft bereits als Teil Ihres Projekts definiert/höher gestuft haben. Außerdem müssen Sie den Namespace für die Eigenschaft im Feld Eigenschaftennamespace angeben.

  6. Konfigurieren Sie auf der Registerkarte Bindung die Timeout- und Codierungseigenschaften.

    Option Aufgabe
    Timeout des Öffnungsvorgangs (hh:mm:ss) Legt einen Wert für den Zeitraum fest, der bis zum vollständigen Öffnen eines Kanals zur Verfügung steht. Dieser Wert sollte größer oder gleich System.TimeSpan.Zerosein.

    Standardwert: 00:01:00

    Maximaler Wert: 23:59:59
    Timeout des Sendevorgangs (hh:mm:ss) Legt einen Wert für den Zeitraum fest, der bis zum Abschluss eines Sendevorgangs zur Verfügung steht. Dieser Wert sollte größer oder gleich System.TimeSpan.Zerosein. Wenn Sie einen Empfangsport vom Typ "Anforderungsantwort" verwenden, gibt dieser Wert den Zeitraum an, in dem die gesamte Interaktion auch dann abgeschlossen sein muss, wenn vom Client eine umfangreiche Nachricht zurückgegeben wird.

    Standardwert: 00:01:00

    Maximaler Wert: 23:59:59
    Timeout des Schließvorgangs (hh:mm:ss) Legt einen Wert für den Zeitraum fest, der bis zum vollständigen Schließen eines Kanals zur Verfügung steht. Dieser Wert sollte größer oder gleich System.TimeSpan.Zerosein.

    Standardwert: 00:01:00

    Maximaler Wert: 23:59:59
    Maximalgröße empfangener Nachrichten (Byte) Gibt die Maximalgröße in Bytes für Nachrichten einschließlich der Header an, die über das Netzwerk empfangen werden können. Die Nachrichtengröße wird durch den für jede Nachricht reservierten Arbeitsspeicher begrenzt. Sie können diese Eigenschaft verwenden, um das Risiko für Denial-of-Service-Angriffe (DoS-Angriffe) einzuschränken.

    Der WCF-WebHttp-Adapter verwendet für die Kommunikation mit einem Endpunkt die Klasse WebHttpBinding im gepufferten Übertragungsmodus. Im gepufferten Transportmodus entspricht die Eigenschaft WebHttpBinding.MaxBufferSize immer dem Wert dieser Eigenschaft.

    Standardwert: 65536

    Maximalwert: 2147483647
    Maximale Anzahl gleichzeitiger Aufrufe Gibt die Anzahl gleichzeitiger Aufrufe für eine einzelne Dienstinstanz an. Aufrufe, die diese Grenze überschreiten, werden in die Warteschlange eingereiht. Das Festlegen dieses Werts auf 0 entspricht dem Festlegen auf Int32.MaxValue.

    Standardwert: 200.

  7. Definieren Sie auf der Registerkarte Sicherheit die Sicherheitsfunktionen des WCF-WebHttp Empfangsspeicherorts.

    Option Aufgabe
    Sicherheitsmodus Gibt den verwendeten Sicherheitstyp an. Gültige Werte sind:

    - Keine: Nachrichten werden während der Übertragung nicht gesichert.

    - Transport: Die Sicherheit wird mithilfe des HTTPS-Transports bereitgestellt. Die SOAP-Nachrichten werden bei der Verwendung von HTTPS gesichert. Um diesen Modus zu verwenden, muss SSL (Secure Sockets Layer) in den Microsoft Internetinformationsdiensten (IIS) eingerichtet sein.

    - TransportWithMessageCredential: Integrität, Vertraulichkeit und Dienstauthentifizierung werden vom HTTPS-Transport bereitgestellt. Um diesen Modus zu verwenden, muss SSL (Secure Sockets Layer) in den Microsoft Internetinformationsdiensten (IIS) eingerichtet sein.

    Die Standardeinstellung ist Transport.
    Typ der Anmeldeinformationen des Transportclients Gibt den Typ der Anmeldeinformationen für die Clientauthentifizierung an. Gültige Werte sind:

    - Keine: Auf Transportebene wird keine Authentifizierung durchgeführt.

    - Basic: Standardauthentifizierung. Bei der Standardauthentifizierung werden Benutzernamen und Kennwörter als Nur-Text über das Netzwerk gesendet. Sie müssen Domänen- oder lokale Benutzerkonten erstellen, die den Anmeldeinformationen entsprechen.

    - Digest: Digestauthentifizierung. Abgesehen davon, dass Kennwörter zur erhöhten Sicherheit als Hashwert über das Netzwerk gesendet werden, ist diese Authentifizierungsmethode der Standardauthentifizierung sehr ähnlich. Digestauthentifizierung ist nur für Domänen verfügbar, auf deren Domänencontrollern Windows Server-Betriebssystemauthentifizierung ausgeführt wird. Sie müssen Domänen- oder lokale Benutzerkonten erstellen, die den Anmeldeinformationen entsprechen.

    - Ntlm: NTLM-Authentifizierung. Clients können Anmeldeinformationen senden, ohne ein Kennwort an diesen Empfangsspeicherort zu senden. Sie müssen Domänen- oder lokale Benutzerkonten erstellen, die den Anmeldeinformationen entsprechen.

    - Windows: Integrierte Windows-Authentifizierung. Durch Windows Communication Foundation wird Kerberos oder NTLM ausgehandelt, wobei Kerberos bevorzugt wird, wenn eine Domäne vorhanden ist. Wenn Sie Kerberos verwenden möchten, muss der Client den Dienst mit einem Dienstprinzipalnamen (SPN) identifizieren. Sie müssen Domänen- oder lokale Benutzerkonten erstellen, die den Anmeldeinformationen entsprechen.

    - Zertifikat: Clientauthentifizierung mithilfe des Clientzertifikats. Die Zertifizierungsstellen-Zertifikatkette für die X.509-Clientzertifikate muss im Speicher für vertrauenswürdige Stammzertifizierungsstellen dieses Computers installiert werden, sodass die Clients für diesen Empfangsspeicherort authentifiziert werden können.

    HinweisDie Eigenschaft "Transport-Clientanmeldeinformationentyp " muss mit dem Authentifizierungsschema des virtuellen IIS-Verzeichnisses übereinstimmen, das diesen Empfangsspeicherort hostet. Wenn die Eigenschaft beispielsweise auf Windowsfestgelegt ist, muss zusätzlich Integrierte Windows-Authentifizierung für das als Host dienende virtuelle Verzeichnis aktiviert sein. Entsprechend muss anonymer Zugriff auf das als Host für den Empfangsspeicherort dienende virtuelle Verzeichnis zugelassen werden, wenn die Eigenschaft auf Keinefestgelegt ist.

    Der Standardwert ist Windows.
    Dienstzertifikat - Fingerabdruck Gibt den Fingerabdruck des X.509-Zertifikats für diesen Empfangsspeicherort an, mit dem die Clients den Dienst authentifizieren. Sie können den Fingerabdruck auswählen, indem Sie im Verzeichnis Aktueller Benutzer zum persönlichen Speicher navigieren. Verwenden Sie dazu die Schaltfläche Durchsuchen .

    Hinweis Sie müssen das Dienstzertifikat im Aktuellen Benutzerspeicherort des Benutzerkontos für den Empfangshandler installieren, der diesen Empfangsspeicherort hostt.

    Mindestlänge: 0

    Maximale Länge: 40

    Der Standardwert ist eine leere Zeichenfolge.

  8. Geben Sie auf der Registerkarte Verhalten unterschiedliche Verhaltensweisen auf Dienstebene und Endpunktebene an. Diese Verhaltensweisen basieren auf .NET Framework Klassen.

    Option Aufgabe
    ServiceBehavior Erweitern Sie die Funktionalität Ihres WCF-Diensts auf Dienstebene. Sie können Erweiterungen hinzufügen, die verschiedene Aufgaben erfüllen, z. B. die Sicherheitseinstellungen definieren, das Debuggen aktivieren, die Drosselung implementieren und andere .NET-Klassen verwenden.

    Wählen Sie mit der rechten Maustaste ServiceBehavior und Erweiterung hinzufügen aus. Die Liste zeigt die .NET-Klassen, die verwendet werden können.
    EndpointBehavior Erweitern Sie die Funktionalität des Empfangens von Anforderungen auf Endpunktebene. Sie können Erweiterungen hinzufügen, die verschiedene Aufgaben erfüllen, z. B. HTTP-Anforderungen von einem browserbasierten ASP.NET AJAX-Client empfangen, ein Zeitintervall für Transaktionen angeben, Nachrichten synchron oder asynchron empfangen und andere .NET-Klassen verwenden.

    Wählen Sie mit der rechten Maustaste EndpunktBehavior und Erweiterung hinzufügen aus. Die Liste zeigt die .NET-Klassen, die verwendet werden können.

    Dies ähnelt der Verhaltenskonfiguration für einen WCF-Custom Empfangsspeicherort. Weitere Informationen finden Sie im Dialogfeld WCF-Benutzerdefinierte Transporteigenschaften, Auf der Registerkarte Empfangen, Verhalten in der Referenz zu Benutzeroberflächenanleitungen und API-Namespaces für Entwickler.

  9. Geben Sie auf der Registerkarte Nachrichten die Datenauswahl für das SOAP Body-Element an.

    Option Aufgabe
    Ausgehende HTTP-Header Gibt die HTTP-Header an, die ggf. auf die Antwortnachricht gestempelt werden.
    Speicherort bei Fehler deaktivieren Gibt an, ob der Empfangsspeicherort, an dem bei der Eingangsverarbeitung ein Fehler in der Empfangspipeline oder beim Weiterleiten aufgetreten ist, deaktiviert werden soll.

    Standardmäßig ist das Kontrollkästchen deaktiviert.
    Anforderungsnachricht bei Fehler anhalten Gibt an, ob Anforderungsnachrichten angehalten werden sollen, bei denen bei der Eingangsverarbeitung ein Fehler in der Empfangspipeline oder beim Weiterleiten aufgetreten ist.

    In der Standardeinstellung ist dieses Kontrollkästchen deaktiviert.
    Ausnahmedetails in Fehlermeldung einbeziehen Legen Sie fest, ob SOAP-Fehler zurückgegeben werden, wenn beim einfachen Debuggen ein Fehler auftritt.

    In der Standardeinstellung ist dieses Kontrollkästchen deaktiviert.

  10. Klicken Sie auf OK.

  11. Geben Sie in das Dialogfeld Eigenschaften für Empfangsspeicherort entsprechende Werte ein, um die Konfiguration des Empfangsspeicherorts abzuschließen, und klicken Sie auf OK , um die Einstellungen zu speichern. Informationen zum Dialogfeld Eigenschaften für Empfangsspeicherort finden Sie unter Erstellen eines Empfangsspeicherorts.

Erstellen des Sendeports

  1. Erstellen Sie in der BizTalk-Verwaltungskonsole einen neuen Sendeport, oder doppelklicken Sie auf einen vorhandenen Sendeport, um diesen zu ändern. Weitere Informationen finden Sie unter Erstellen eines Sendeports. Konfigurieren Sie alle Sendeportoptionen, und geben Sie WCF-WebHttp für die Option Typ im Abschnitt Transport der Registerkarte Allgemein an.

  2. Klicken Sie auf der Registerkarte Allgemein im Abschnitt Transport auf die Schaltfläche Konfigurieren .

  3. Konfigurieren Sie auf der Registerkarte Allgemein die Endpunktadresse für die REST-Schnittstelle, an die die Nachricht gesendet wird.

    Option Aufgabe
    Adresse (URI) Erforderlich. Gibt den URI für die REST-Schnittstelle an, an die die Nachricht gesendet wird.
    Endpunktidentität Optional. Gibt die Endpunktidentität an. Diese Einstellungen ermöglichen dem Endpunkt die Authentifizierung dieses Sendeports. Während des Handshakevorgangs zwischen dem Endpunkt und dem Empfangsspeicherort wird durch die Windows Communication Foundation-Infrastruktur (WCF) sichergestellt, dass die Identität des erwarteten Diensts mit den Werten dieses Elements übereinstimmt.

    Der Standardwert ist eine leere Zeichenfolge.
    HTTP-Methode und URL-Zuordnung Durch die BTS-Vorgangszuordnung können Benutzer eingehende HTTP-Anforderungen dem BTS-Vorgang im Nachrichtenkontext basierend auf der eingehenden HTTP-Methode und dem URL-Unterpfad zuordnen. Die eingehende HTTP-Methode und der URL-Unterpfad werden mit einer Sammlung von HTTP-Methoden und der URI-Vorlage abgeglichen. Wenn eine Übereinstimmung gefunden wird, stuft der Adapter die Eigenschaft BTS.Operation in den BizTalk-Nachrichtenkontext mit dem in der Nachricht angegebenen Wert hoch.

    Sie können die Zuordnung von HTTP-Methode und URL als singuläres Format oder als Mehrfachzuordnungsformat angeben. Das Mehrfachzuordnungsformat ähnelt dem folgenden Beispiel:

    BtsHttpUrlMapping> <Operation Name = "DelCust" Method="DELETE" Url="/Customer/12345" /> </BtsHttpUrlMapping>

    Beachten Sie im oben gezeigten Codeausschnitt, dass die Kunden-ID als konstanter Wert ( 12345) bereitgestellt wird. Es sind jedoch auch Szenarien denkbar, in denen die Kunden-ID (oder eine andere Abfragevariable) zur Laufzeit bestimmt werden muss. Damit solche Szenarien ermöglicht werden, müssen Sie die variable Komponente der URL in geschweiften Klammern { } bereitstellen. Wenn Sie im oben gezeigten Codebeispiel die Kunden-ID z. B. als Variable angeben, sieht der Code folgendermaßen aus:

    <BtsHttpUrlMapping> <Operation Name = "DelCust" Method="DELETE" Url="/Customer/{ID}" /> </BtsHttpUrlMapping>

    In einem solchen Fall müssen Sie außerdem angeben, wo der Wert für die Variable ID zur Laufzeit abgerufen werden muss. Diese Angabe erfolgt mithilfe von Variablenzuordnung.

    Hinweis
    Innerhalb des URL-Felds müssen alle XML-Sonderzeichen "escaped" sein. Dadurch wird sichergestellt, dass die XML-Sonderzeichen verarbeitet und vom Port beibehalten werden. Das Sonderzeichen muss beispielsweise & als &amp;Escapezeichen angegeben werden.

    Von:
    Url=”/Customer?{ID}& group=Location”
    Nach:
    Url=”/Customer?{ID}&amp;group=Location”
    Variablenzuordnung Wenn Sie Variablen für die URL-Zuordnung der HTTP-Methode angegeben haben, müssen Sie angeben, was der Variablen zur Laufzeit zugeordnet wird. Klicken Sie auf die Schaltfläche Bearbeiten , um das Dialogfeld Variablenzuordnung zu öffnen. Unter der Spalte Variable listet das Dialogfeld die Variablen auf, die Sie für HTTP-Methode und URL-Zuordnungdefiniert haben. Im Feld Eigenschaftenname müssen Sie den Namen der Eigenschaft angeben, die den Wert bereitstellt, der der Variablen zugeordnet werden soll. Sie müssen diese Eigenschaft bereits als Teil Ihres Projekts definiert/höher gestuft haben. Außerdem müssen Sie den Namespace für die Eigenschaft im Feld Eigenschaftennamespace angeben.

  4. Konfigurieren Sie auf der Registerkarte Bindung die Timeout- und Codierungseigenschaften.

    Option Aufgabe
    Timeout des Öffnungsvorgangs (hh:mm:ss) Legt einen Wert für den Zeitraum fest, der bis zum vollständigen Öffnen eines Kanals zur Verfügung steht. Dieser Wert sollte größer oder gleich System.TimeSpan.Zerosein.

    Standardwert: 00:01:00

    Maximalwert: 23:59:59
    Timeout des Sendevorgangs (hh:mm:ss) Legt einen Wert für den Zeitraum fest, der bis zum Abschluss eines Sendevorgangs zur Verfügung steht. Dieser Wert sollte größer oder gleich System.TimeSpan.Zerosein. Wenn Sie einen Empfangsport vom Typ "Anforderungsantwort" verwenden, gibt dieser Wert den Zeitraum an, in dem die gesamte Interaktion auch dann abgeschlossen sein muss, wenn vom Client eine umfangreiche Nachricht zurückgegeben wird.

    Standardwert: 00:01:00

    Maximalwert: 23:59:59
    Timeout des Schließvorgangs (hh:mm:ss) Legt einen Wert für den Zeitraum fest, der bis zum vollständigen Schließen eines Kanals zur Verfügung steht. Dieser Wert sollte größer oder gleich System.TimeSpan.Zerosein.

    Standardwert: 00:01:00

    Maximalwert: 23:59:59
    Maximalgröße empfangener Nachrichten (Byte) Gibt die Maximalgröße in Bytes für Nachrichten einschließlich der Header an, die über das Netzwerk empfangen werden können. Die Nachrichtengröße wird durch den für jede Nachricht reservierten Arbeitsspeicher begrenzt. Sie können diese Eigenschaft verwenden, um das Risiko für Denial-of-Service-Angriffe (DoS-Angriffe) einzuschränken.

    Der WCF-WebHttp-Adapter verwendet für die Kommunikation mit einem Endpunkt die Klasse WebHttpBinding im gepufferten Übertragungsmodus. Im gepufferten Transportmodus entspricht die Eigenschaft WebHttpBinding.MaxBufferSize immer dem Wert dieser Eigenschaft.

    Standardwert: 65536

    Maximalwert: 2147483647

  5. Definieren Sie auf der Registerkarte Sicherheit die Sicherheitsfunktionen des WCF-WebHttp Sendeports.

    Option Aufgabe
    Sicherheitsmodus Gibt den verwendeten Sicherheitstyp an. Gültige Werte sind:

    - Keine: Nachrichten werden während der Übertragung nicht gesichert.
    - Transport: Die Sicherheit wird mithilfe des HTTPS-Transports bereitgestellt. Die SOAP-Nachrichten werden bei der Verwendung von HTTPS gesichert. Damit der Dienst am Sendeport mit seinem Zertifikat authentifiziert werden kann, muss die Zertifizierungsstellen-Zertifikatkette für das X.509-Zertifikat des Diensts im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen dieses Computers installiert sein.
    - TransportWithMessageCredential: Integrität, Vertraulichkeit und Dienstauthentifizierung werden vom HTTPS-Transport bereitgestellt. Die Zertifizierungsstellenzertifikatkette für das X.509-Zertifikat des Diensts muss im Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen auf diesem Computer installiert sein, damit der Dienst mithilfe des Zertifikats des Diensts am Sendeport authentifiziert werden kann. Die Sendeportauthentifizierung wird über die SOAP-Nachrichtensicherheit bereitgestellt.

    Der Standardwert ist None (Kein).
    Typ der Anmeldeinformationen des Transportclients Gibt den Typ der Anmeldeinformationen für die Clientauthentifizierung an. Gültige Werte sind:

    - Keine: Auf Transportebene wird keine Authentifizierung durchgeführt.
    - Basic: Standardauthentifizierung. Bei der Standardauthentifizierung werden Benutzernamen und Kennwörter als Nur-Text über das Netzwerk gesendet. Sie müssen Domänen- oder lokale Benutzerkonten erstellen, die den Anmeldeinformationen entsprechen.
    - Digest: Digestauthentifizierung. Abgesehen davon, dass Kennwörter zur erhöhten Sicherheit als Hashwert über das Netzwerk gesendet werden, ist diese Authentifizierungsmethode der Standardauthentifizierung sehr ähnlich. Digestauthentifizierung ist nur für Domänen verfügbar, auf deren Domänencontrollern Windows Server-Betriebssystemauthentifizierung ausgeführt wird. Sie müssen Domänen- oder lokale Benutzerkonten erstellen, die den Anmeldeinformationen entsprechen.
    - Ntlm: NTLM-Authentifizierung. Clients können Anmeldeinformationen senden, ohne ein Kennwort an diesen Empfangsspeicherort zu senden. Sie müssen Domänen- oder lokale Benutzerkonten erstellen, die den Anmeldeinformationen entsprechen.
    - Windows: Integrierte Windows-Authentifizierung. Durch Windows Communication Foundation wird Kerberos oder NTLM ausgehandelt, wobei Kerberos bevorzugt wird, wenn eine Domäne vorhanden ist. Wenn Sie Kerberos verwenden möchten, muss der Client den Dienst mit einem Dienstprinzipalnamen (SPN) identifizieren. Sie müssen Domänen- oder lokale Benutzerkonten erstellen, die den Anmeldeinformationen entsprechen.
    - Zertifikat: Clientauthentifizierung mithilfe des Clientzertifikats. Die Zertifizierungsstellen-Zertifikatkette für die X.509-Clientzertifikate muss im Speicher für vertrauenswürdige Stammzertifizierungsstellen dieses Computers installiert werden, sodass die Clients für diesen Empfangsspeicherort authentifiziert werden können. Hinweis: Die Eigenschaft "Transport-Clientanmeldeinformationentyp " muss mit dem Authentifizierungsschema des virtuellen IIS-Verzeichnisses übereinstimmen, das diesen Empfangsspeicherort hostet. Wenn die Eigenschaft beispielsweise auf Windowsfestgelegt ist, muss zusätzlich Integrierte Windows-Authentifizierung für das als Host dienende virtuelle Verzeichnis aktiviert sein. Entsprechend muss anonymer Zugriff auf das als Host für den Empfangsspeicherort dienende virtuelle Verzeichnis zugelassen werden, wenn die Eigenschaft auf Keinefestgelegt ist.

    Der Standardwert ist Windows.
    Clientzertifikat – Fingerabdruck Gibt den Fingerabdruck des X.509-Zertifikats für die Authentifizierung dieses Sendeports mit dem Endpunkt an. Sie können den Fingerabdruck auswählen, indem Sie mit der Schaltfläche Durchsuchen zu Mein Geschäft im Speicherort Aktueller Benutzer navigieren. Hinweis: Sie müssen das Clientzertifikat im Aktuellen Benutzerspeicherort des Benutzerkontos für den Sendehandler installieren, der diesen Sendeport hostt.

    Mindestlänge: 0

    Maximale Länge: 40

    Der Standardwert ist eine leere Zeichenfolge.
    Dienstzertifikat - Fingerabdruck Legt den Fingerabdruck des X.509-Zertifikats für die Authentifizierung des Endpunkts fest, an den dieser Sendeport Nachrichten sendet. Sie können den Fingerabdruck auswählen, indem Sie mit der Schaltfläche Durchsuchen zum Speicher Andere Personen am Speicherort Lokaler Computer navigieren.

    Mindestlänge: 0

    Maximale Länge: 40

    Der Standardwert ist eine leere Zeichenfolge.
    Benutzeranmeldeinformationen Legt die Anmeldeinformationen für das Senden von Nachrichten fest. Sie können die Eigenschaft angeben, indem Sie auf die Schaltfläche Bearbeiten klicken. Sie müssen die Anmeldeinformationen festlegen, wenn Sie die Option Benutzername für den Typ Nachrichtenclientanmeldeinformationen ausgewählt haben.

    Der Standardwert ist Nicht einmaliges Anmelden verwenden.
    ACS-Dienstidentität verwenden Gilt für BizTalk Server 2013 R2 und BizTalk Server 2013.

    Aktivieren Sie dieses Kontrollkästchen, und klicken Sie auf Bearbeiten , und geben Sie die folgenden Werte an, um sich bei Service Bus zu authentifizieren. Dies ist nur beim Aufrufen einer REST-Schnittstelle für Service Bus-bezogene Entitäten erforderlich.

    - Access Control Dienst-STS-Uri: Legen Sie diesen auf festhttps://<Namespace>-sb.accesscontrol.windows.net/, wobei <Namespace> Ihr Service Bus-Namespace ist.
    - Ausstellername : Geben Sie den Ausstellernamen an. Diese Angabe wird normalerweise auf den Besitzer festgelegt.
    - Ausstellerschlüssel : Geben Sie den Ausstellerschlüssel an.
    Service Bus-Verbindungsinformationen Neu ab BizTalk Server 2016.

    Wählen Sie die Sas (Shared Access Signature) oder Access Control Service (ACS) des Service Bus-Namespaces aus.

    Wählen Sie eine Option aus, und wählen Sie dann Bearbeiten aus, um die Schlüsselinformationen einzugeben:

    - Shared Access Signature : Geben Sie den Namen des Zugriffsschlüssels und den Zugriffsschlüssel ein. Beide Werte werden im Azure-Portal aufgeführt.
    - Access Control Dienst: Geben Sie den STS-URI (https://<yourNamespace>-sb.accesscontrol.windows.net/), den Ausstellernamen und den Ausstellerschlüssel ein. Verwenden Sie Windows PowerShell, um diese Werte abzurufen, wie unter SB-Messaging-Adapter beschrieben.

  6. Konfigurieren Sie auf der Registerkarte Verhalten das Endpunktverhalten für diesen Sendeport.

    Option Aufgabe
    EndpointBehavior Erweitern Sie die Funktionalität, wie Anforderungen auf Endpunktebene gesendet werden. Sie können Erweiterungen hinzufügen, die verschiedene Aufgaben ausführen, z. B. das SOAP-Verarbeitungsverhalten definieren, ein Zeitintervall für Transaktionen angeben, die Ermittlungsfunktionalität steuern und andere .NET-Klassen verwenden.

    Wählen Sie mit der rechten Maustaste EndpunktBehavior und Erweiterung hinzufügen aus. Die Liste enthält die .NET-Klassen, die verwendet werden können.

    Dieser Vorgang ähnelt der Konfiguration des Endpunktverhaltens für einen WCF-Custom-Sendeport. Weitere Informationen finden Sie im Dialogfeld WCF-Benutzerdefinierte Transporteigenschaften, Auf der Registerkarte "Senden", "Verhalten " in der Referenz zum API-Namespace für Benutzeroberflächen und Entwickler.See the UI guidance and developers API namespace reference.

  7. Konfigurieren Sie auf der Registerkarte Proxy die Proxyeinstellung für den WCF-WebHttp Sendeport.

    Option Aufgabe
    Sendehandler-Proxyeinstellungen verwenden Legen Sie hiermit fest, ob dieser Sendeport die Proxyeinstellungen im Sendehandler verwendet, der als Host für diesen Sendeport dient.

    Dies ist die Standardeinstellung.
    Proxy nicht verwenden Geben Sie an, ob dieser Sendeport einen Proxyserver verwendet.

    In der Standardeinstellung ist dieses Kontrollkästchen deaktiviert.
    Proxy verwenden Geben Sie an, ob für diesen Sendeport der in der Address-Eigenschaft angegebene Proxyserver verwendet wird.

    In der Standardeinstellung ist dieses Kontrollkästchen deaktiviert.
    Adresse Geben Sie die Adresse des Proxyservers an. Verwenden Sie je nach Sicherheitskonfiguration das HTTPS- oder HTTP-Schema. Nach dieser Adresse kann ein Doppelpunkt und eine Portnummer stehen. Beispiel: http://127.0.0.1:8080.

    Diese Eigenschaft erfordert nur einen Wert, wenn Proxy verwenden ausgewählt ist.

    Typ: String

    Maximale Länge: 256

    Der Standardwert ist eine leere Zeichenfolge.
    Benutzername Geben Sie den Benutzernamen für die Authentifizierung an. Bei Verwendung der integrierten Authentifizierung enthält der Benutzername die Domäne (im Format Domäne\Benutzername). Bei Verwendung der Authentifizierung vom Typ "Standard" oder "Digest" ist Domäne\ im Benutzernamen nicht enthalten. Diese Eigenschaft erfordert nur einen Wert, wenn Proxy verwenden ausgewählt ist. Hinweis: Der WCF-WebHttp-Sendeadapter verwendet die Standardauthentifizierung für den Proxy.

    Typ: String

    Mindestlänge: 0

    Maximale Länge: 256

    Der Standardwert ist eine leere Zeichenfolge.
    Kennwort Geben Sie das Kennwort für die Authentifizierung an.

    Diese Eigenschaft erfordert nur einen Wert, wenn Proxy verwenden ausgewählt ist.

    Typ: String

    Mindestlänge: 0

    Maximale Länge: 256

    Der Standardwert ist eine leere Zeichenfolge.

  8. Geben Sie auf der Registerkarte Nachrichten an, wie die Nachricht an die REST-Schnittstelle gesendet wird.

    Option Aufgabe
    Ausgehende HTTP-Header Gibt die HTTP-Header an, die ggf. auf die Antwortnachricht gestempelt werden.
    Nachrichtentext für Verben unterdrücken Basierend auf dem Verb, das zum Aufrufen eines REST-Endpunkts verwendet wird, ist ggf. eine Nachrichtennutzlast erforderlich. Sie benötigen z. B. ggf. keine Nachrichtennutzlast, wenn GET- oder DELETE-Verben verwendet werden. Zum Auslösen eines Aufrufs für den REST-Endpunkt mithilfe des Sendeports können Sie jedoch eine Pseudonachricht verwenden, die eine Nachrichtennutzlast enthält. Bevor die Nachricht an den REST-Endpunkt gesendet wird, muss die Nachrichtennutzlast aus der Pseudonachricht entfernt werden. Sie können die Verben angeben, für die die Nachrichtennutzlast entfernt werden muss, indem Sie die Eigenschaft Suppress Body for Verbs (Text für Verben unterdrücken) verwenden.

    Wenn Sie beispielsweise die Nachrichtennutzlast entfernen möchten, während Sie ein GET-Verb verwenden, geben Sie den Wert für diese Eigenschaft als GETan.

  9. Klicken Sie erneut auf OK und erneut auf OK , um die Einstellungen zu speichern.

Importieren von WCF-Erweiterungen

Importieren Sie WCF-Erweiterungen in den Empfangshandler oder den Sendehandler:

  1. Erweitern Sie im BizTalk Server Verwaltung BizTalk Server, BizTalk-Gruppe, Plattformeinstellungen und dann Adapter.

  2. Wählen Sie WCF-WebHttp aus, und doppelklicken Sie dann auf den Empfangs- oder Sendehandler.

  3. Wählen Sie auf der Registerkarte Allgemein die Option Eigenschaften aus.

  4. Wählen Sie unter WCF-Erweiterungendie Option Importieren aus, und navigieren Sie zur Konfigurationsdatei der WCF-Erweiterung.

Hinzufügen eines Proxys zum Sendehandler

Sie können dem Sendeport oder dem Sendehandler einen Proxy hinzufügen. Wenn Sie einen Proxy am Sendeport hinzufügen, überspringen Sie diesen Abschnitt.

  1. Erweitern Sie in der BizTalk Server Verwaltungskonsole BizTalk Server, BizTalk-Gruppe, Plattformeinstellungen und dann Adapter.

  2. Wählen Sie WCF-WebHttp und dann den Sendehandler aus.

  3. Wählen Sie unter Eigenschaften des Adapterhandlers auf der Registerkarte Allgemein die Option Eigenschaften aus.

  4. Führen Sie auf der Registerkarte Proxy die folgenden Schritte aus.

    Option Aufgabe
    Proxy verwenden Geben Sie an, ob dieser Sendehandler einen Proxyserver verwendet.

    In der Standardeinstellung ist dieses Kontrollkästchen deaktiviert.
    Adresse Geben Sie die Adresse des Proxyservers an. Verwenden Sie je nach Sicherheitskonfiguration das HTTPS- oder HTTP-Schema. Nach dieser Adresse kann ein Doppelpunkt und eine Portnummer stehen. Beispiel: http://127.0.0.1:8080.

    Diese Eigenschaft erfordert nur einen Wert, wenn Proxy verwenden ausgewählt ist.

    Typ: String

    Maximale Länge: 256

    Der Standardwert ist eine leere Zeichenfolge.
    Benutzername Geben Sie den Benutzernamen für die Authentifizierung an. Bei Verwendung der integrierten oder Standardauthentifizierung enthält der Benutzername die Domäne (im Format Domäne\Benutzername). Wird Digestauthentifizierung verwendet, ist Domäne\ im Benutzernamen nicht enthalten.

    Diese Eigenschaft erfordert nur einen Wert, wenn Proxy verwenden ausgewählt ist.

    Typ: String

    Mindestlänge: 0

    Maximale Länge: 256

    Der Standardwert ist eine leere Zeichenfolge.
    Kennwort Geben Sie das Kennwort für die Authentifizierung an.

    Diese Eigenschaft erfordert nur einen Wert, wenn Proxy verwenden ausgewählt ist.

    Typ: String

    Mindestlänge: 0

    Maximale Länge: 256

    Der Standardwert ist eine leere Zeichenfolge.

  5. Klicken Sie auf OK , bis Sie alle Dialogfelder beenden.

Weitere Informationen

SB-Messaging-Adapter

Verwenden von Adaptern

Was sind WCF-Adapter?