Propiedades de transporte de adaptadores de WCF (cuadro de diálogo), pestaña General, Editor de identidad
Use el cuadro de diálogo Editor de identidades para configurar la identidad del servicio que espera este puerto de envío. Esta configuración permite al puerto de envío autenticar el servicio. En el proceso de negociación entre el cliente y el servicio, la infraestructura de Windows Communication Foundation (WCF) asegurará que la identidad del servicio esperado coincide con los valores de este elemento. Los valores que se pueden especificar para la propiedad Endpoint Identity difieren según la configuración de seguridad de la pestaña Seguridad . Para obtener más información sobre cómo configurar la propiedad Identity para los servicios WCF, vea "Especificar la identidad de un servicio para la autenticación" que aparece en la sección Ver también de este tema.
| Use | Para hacer esto |
|---|---|
| 1. DNS | Especificar una identidad de DNS del servicio al que este puerto de envío envía mensajes. Longitud mínima: 0 Longitud máxima: 32767 El valor predeterminado es una cadena vacía. |
| 2. Nombre principal de servicio | Especificar una identidad de nombre principal del servidor (SPN), que es el nombre principal que identifica de forma única una instancia del servicio al que este puerto de envío envía mensajes. Longitud mínima: 0 Longitud máxima: 32767 El valor predeterminado es una cadena vacía. |
| 3. Nombre principal del usuario | Especificar una identidad de nombre principal del usuario (UPN) que el tipo de nombre de inicio de sesión de un usuario en una red. El nombre principal del usuario consiste en el nombre de objeto del usuario que se usa en Active Directory, seguido del símbolo de arroba (@) y, a continuación, normalmente, el dominio principal del sistema de nombres de dominio. Por ejemplo, JeffSmith en el árbol de dominio de Fabrikam.com podría tener el nombre jeffsmith@fabrikam.comprincipal de usuario . Longitud mínima: 0 Longitud máxima: 32767 El valor predeterminado es una cadena vacía. |
| 4. RSA | Especificar el valor de clave pública de RSA de un certificado X.509 usado para autenticar el servicio al que este puerto de envío envía mensajes. Una comprobación de RSA permite que restrinja la autenticación de forma específica a un único certificado en función de su clave RSA o su propio valor de clave RSA. Esto habilita una autenticación más estricta de una clave RSA específica en el gasto del servicio que ya no trabaja con clientes existentes si se cambia el valor de clave de RSA. Longitud mínima: 0 Longitud máxima: 32767 El valor predeterminado es una cadena vacía. |
| 5. Certificado (base 64) | Especificar una codificación Base64 de un certificado X.509 usado para validar el servicio que este puerto de envío usa. Longitud mínima: 0 Longitud máxima: 32767 El valor predeterminado es una cadena vacía. |
| Buscar tipo | Especificar el tipo de la búsqueda de X.509 que se va a ejecutar. El tipo contenido en la propiedad Find value debe cumplir los requisitos del valor de tipo Find especificado. Los valores válidos incluyen los siguientes: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTimeExpired - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier El valor predeterminado es FindBySubjectDistinguishedName. |
| Buscar valor | Especificar el valor para buscar en el almacén de certificados X.509. El tipo contenido en esta propiedad debe cumplir los requisitos del valor de tipo Find especificado. Longitud mínima: 0 Longitud máxima: 32767 El valor predeterminado es una cadena vacía. |
| ¿Se incluye la cadena? | Valor de tipo booleano que especifica si la validación se hace mediante una cadena de certificados. El valor predeterminado es False. |
| Ubicación de la tienda | Especificar la ubicación del almacén de certificador que este puerto de envío puede usar para validar el servicio. Los valores válidos incluyen los siguientes: - LocalMachine: almacén de certificados asignado al equipo local. - CurrentUser: almacén de certificados asignado al usuario actual. Nota: Para usar la ubicación CurrentUser , debe instalar el certificado en la ubicación Usuario actual de la cuenta de usuario configurada para el controlador de envío que hospeda este puerto de envío. El valor predeterminado es LocalMachine. |
| Nombre de la tienda | Especificar el nombre del almacén de certificados X.509 para abrirlo. Los valores válidos incluyen los siguientes: - AddressBook: almacén de certificados para otros usuarios. - AuthRoot: almacén de certificados para entidades de certificación (CA) de terceros. - CertificateAuthority: almacén de certificados para ca intermedias. - No permitido: almacén de certificados para certificados revocados. - My: Almacén de certificados para certificados personales. - Raíz: almacén de certificados para ca raíz de confianza. - TrustedPeople: almacén de certificados para personas y recursos de confianza directa. - TrustedPublisher: almacén de certificados para publicadores de confianza directa. El valor predeterminado es My. |
Cómo quitar una configuración de identidad
Para quitar una configuración de identidad para un puerto de envío, elimine todos los valores de 1. DNS, 2. Nombre de entidad de seguridad de servicio, 3. Nombre principal de usuario, 4. RSA, 5. Propiedades de certificado (Base 64) y Buscar valor .
Consulte también
El <elemento identity>Managing BizTalk Hosts and Host InstancesHow to Change Service Accounts and PasswordsSpecifying the Identity of a Service for Authentication
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de