Resolución de entidades [componente de canalización]
La misión del componente de canalización de resolución de entidades es asignar el certificado de remitente o el identificador de seguridad de remitente (SSID) a la correspondiente entidad de BizTalk server configurada.
Cuando el componente De resolución de entidad lee el mensaje entrante, toma dos propiedades de contexto de mensaje como entrada: WindowsUser y SignatureCertificate. El adaptador rellena la propiedad WindowsUser o un componente de canalización personalizado, con el nombre de usuario del remitente cuando puede derivar de forma confiable la información del remitente. SignatureCertificate se rellena mediante el adaptador o el componente de canalización de descodificador MIME/SMIME con la huella digital del certificado de autenticación de cliente.
Si el mensaje está firmado, la huella digital del certificado utilizado para validar la firma del mensaje entrante se utiliza entonces para mirar en el Repositorio de configuración con objeto de determinar qué entidad lleva asociada. Si se encuentra una entidad, el SourcePartyID de esta entidad se coloca en el contexto del mensaje como originador del mensaje.
Para permitir que el componente de canalización de resolución de entidades valide a un usuario de Windows, se debe agregar el alias "WindowsUser" a una entidad. Escriba "WindowsUser" en los campos Nombre y Calificador y establezca el valor en un nombre de usuario con el formato dominio\nombre> de <usuario (por ejemplo, SOMEDOMAIN\someuser). En un escenario independiente, el valor WindowsUser utilizado para configurar la entidad debe coincidir con el valor establecido por el adaptador de recepción.
Si el mensaje llega al componente De resolución de partes con las dos propiedades marcadas, el componente de resolución de partes intenta resolver primero la parte por el certificado (suponiendo que la propiedad Resolve Party By Certificate esté establecida en True). Si se resuelve la entidad, sourcePartyID de esa entidad se coloca en el contexto del mensaje como el originorPID del mensaje si el proceso de host que ejecuta la canalización se marca como Autenticación de confianza para la canalización. Si no se puede completar la resolución de la entidad mediante el certificado, el valor OriginatorPID del mensaje se marca con "s-1-5-7", que es el SID de un usuario anónimo. Para obtener más información sobre la propiedad OriginatorPID, vea How to Secure Pipelines.
En la siguiente tabla se muestra cómo la entidad intenta resolver el componente Resolución de entidades.
Mediante SID | Mediante certificado | WindowsUser | SignatureCertificate | Resultado |
---|---|---|---|---|
True | False | Disponible | Disponible o no disponible | Se resuelve la entidad. |
True | False | No disponible | Disponible o no disponible | No se resuelve la entidad y se marca como anónimo. |
False | True | Disponible o no disponible | Disponible o no disponible | No se resuelve la entidad y se marca como anónimo. |
True | True | Disponible | Disponible | Se resuelve la entidad. |
True | True | No disponible | Disponible o no disponible | No se resuelve la entidad y se marca como anónimo. |
False | False | Disponible o no disponible | Disponible o no disponible | No se resuelve la entidad y se marca como anónimo. |
Para obtener información sobre cómo configurar el componente de canalización de resolución de entidades, vea How to Configure the Party Resolution Pipeline Component.
- Propiedades de contexto de mensaje en la guía de interfaz de usuario y referencia del espacio de nombres de la API de desarrolladores
- Componentes de canalización
- Resolución de entidades personalizadas (ejemplo de BizTalk Server)
- Autenticación de mensajes entre procesos