Leer en inglés

Compartir a través de


Resolución de entidades [componente de canalización]

Información general

La misión del componente de canalización de resolución de entidades es asignar el certificado de remitente o el identificador de seguridad de remitente (SSID) a la correspondiente entidad de BizTalk server configurada.

Cuando el componente De resolución de entidad lee el mensaje entrante, toma dos propiedades de contexto de mensaje como entrada: WindowsUser y SignatureCertificate. El adaptador rellena la propiedad WindowsUser o un componente de canalización personalizado, con el nombre de usuario del remitente cuando puede derivar de forma confiable la información del remitente. SignatureCertificate se rellena mediante el adaptador o el componente de canalización de descodificador MIME/SMIME con la huella digital del certificado de autenticación de cliente.

Si el mensaje está firmado, la huella digital del certificado utilizado para validar la firma del mensaje entrante se utiliza entonces para mirar en el Repositorio de configuración con objeto de determinar qué entidad lleva asociada. Si se encuentra una entidad, el SourcePartyID de esta entidad se coloca en el contexto del mensaje como originador del mensaje.

Para permitir que el componente de canalización de resolución de entidades valide a un usuario de Windows, se debe agregar el alias "WindowsUser" a una entidad. Escriba "WindowsUser" en los campos Nombre y Calificador y establezca el valor en un nombre de usuario con el formato dominio\nombre> de <usuario (por ejemplo, SOMEDOMAIN\someuser). En un escenario independiente, el valor WindowsUser utilizado para configurar la entidad debe coincidir con el valor establecido por el adaptador de recepción.

Si el mensaje llega al componente De resolución de partes con las dos propiedades marcadas, el componente de resolución de partes intenta resolver primero la parte por el certificado (suponiendo que la propiedad Resolve Party By Certificate esté establecida en True). Si se resuelve la entidad, sourcePartyID de esa entidad se coloca en el contexto del mensaje como el originorPID del mensaje si el proceso de host que ejecuta la canalización se marca como Autenticación de confianza para la canalización. Si no se puede completar la resolución de la entidad mediante el certificado, el valor OriginatorPID del mensaje se marca con "s-1-5-7", que es el SID de un usuario anónimo. Para obtener más información sobre la propiedad OriginatorPID, vea How to Secure Pipelines.

Resolución de la entidad

En la siguiente tabla se muestra cómo la entidad intenta resolver el componente Resolución de entidades.

Mediante SID Mediante certificado WindowsUser SignatureCertificate Resultado
True False Disponible Disponible o no disponible Se resuelve la entidad.
True False No disponible Disponible o no disponible No se resuelve la entidad y se marca como anónimo.
False True Disponible o no disponible Disponible o no disponible No se resuelve la entidad y se marca como anónimo.
True True Disponible Disponible Se resuelve la entidad.
True True No disponible Disponible o no disponible No se resuelve la entidad y se marca como anónimo.
False False Disponible o no disponible Disponible o no disponible No se resuelve la entidad y se marca como anónimo.

Para obtener información sobre cómo configurar el componente de canalización de resolución de entidades, vea How to Configure the Party Resolution Pipeline Component.

Consulte también