Compartir a través de

Cuentas de grupos y de usuario de Windows en BizTalk Server

  • Artículo

Información sobre BizTalk Server cuentas de usuario y grupo de dominios y locales. El Administrador de configuración crea las cuentas de grupo de BizTalk necesarias de forma predeterminada si se instala BizTalk Server con todo el software necesario en un solo equipo. La información de esta sección se aplica a topologías de varios equipos.

Importante

BizTalk Server admite cuentas locales de grupo y de usuario sólo en configuraciones de un solo equipo. BizTalk Server admite cuentas de grupo de dominio y de usuario en configuraciones de uno y de varios equipos. Si utiliza grupos de dominio para la configuración de BizTalk Server, debe crear los grupos manualmente antes de configurar BizTalk Server. El Administrador de configuración no puede crear grupos de dominio.

Requisitos previos

Tener permisos para usar Usuarios y equipos de Active Directory y crear grupos de dominios. En la mayoría de las organizaciones, los administradores de dominio realizan esta tarea, no los administradores de BizTalk Server.

Creación de grupos y cuentas de usuario

  1. Abra Usuarios y equipos de Active Directory.
  2. Cree los grupos. Para conocer los pasos específicos para crear grupos locales, consulte Creación de una cuenta de grupo en Active Directory.

Lista de grupos y descripciones

Administradores de SSO

Administradores del servicio Enterprise Single Sign-On (SSO).

Pertenencia a grupos:

  • Incluye cuentas de servicio para el servicio Enterprise Single Sign-On.
  • Incluye usuarios o grupos que necesitan poder configurar y administrar BizTalk Server y el servicio SSO.
  • Incluye cuentas usadas para ejecutar BizTalk Configuration Manager al configurar el servidor secreto maestro de SSO.

SQL Server roles o Roles de base de datos:

  • db_owner SQL Server rol de base de datos para el inicio de sesión único
  • securityadmin SQL Server rol para el SQL Server donde se encuentra el inicio de sesión único

Administradores afiliados de SSO

Administradores de ciertas aplicaciones afiliadas de SSO. Puede crear o eliminar aplicaciones afiliadas de SSO, administrar asignaciones de usuarios y definir credenciales para usuarios de aplicaciones afiliadas

Pertenencia a grupos:

  • No tiene ninguna cuenta de servicio.
  • Incluye la cuenta usada para los administradores de BizTalk Server.

SQL Server roles o roles de base de datos: Ninguno

Administradores de servidor BizTalk Server

Tiene los privilegios mínimos necesarios para realizar tareas administrativas. Los usuarios de este grupo pueden implementar soluciones, administrar aplicaciones y resolver problemas de procesamiento de mensajes.

Para ejecutar tareas administrativas para adaptadores, recibir y enviar controladores y ubicaciones de recepción, los administradores de BizTalk Server deben agregarse a los administradores de un solo Sign-On afiliados.

Para obtener más información, consulte Administración de BizTalk Server Seguridad.

Pertenencia a grupos:

Incluye usuarios y grupos que necesitan configurar y administrar BizTalk Server.

SQL Server roles o roles de base de datos:

  • BTS_ADMIN_USERS SQL Server rol de base de datos en las bases de datos siguientes:

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport

  • db_owner SQL Server rol de base de datos para las bases de datos siguientes:

    • BAMStarSchema
    • BAMPrimaryImport
    • BAMArchive
    • BAMAlertsApplication
    • BAMAlertsNSMain

  • NSAdmin SQL Server rol de base de datos en las bases de datos siguientes:

    • BAMAlertsApplication
    • BAMAlertsNSMain

  • Administradores de OLAP en el equipo que hospeda la base de datos de OLAP BAMAnalysis.

Operadores de servidor BizTalk Server

Un rol con pocos privilegios con acceso solo a las acciones de supervisión y solución de problemas.

Para obtener más información, consulte Administración de BizTalk Server Seguridad.

Pertenencia a grupos:

  • Incluye usuarios o grupos que supervisan soluciones.
  • No tiene ninguna cuenta de servicio.

SQL Server roles o roles de base de datos:

  • BTS_OPERATORS SQL Server rol de base de datos en las bases de datos siguientes:
    • BizTalkDTADb
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb

BizTalk Server usuarios de solo lectura

Tiene privilegios mínimos para ver artefactos de BizTalk, estado del servicio, flujo de mensajes e información de seguimiento.

Para obtener más información, consulte Administración de BizTalk Server Seguridad.

Pertenencia a grupos:

  • Incluye usuarios o grupos que tienen permiso de lectura para escenarios de operaciones de desarrollo.
  • No tiene ninguna cuenta de servicio.

SQL Server roles o roles de base de datos:

  • BTS_READONLY_USERS SQL Server rol de base de datos en las bases de datos siguientes:
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkDTADb
    • BizTalkRuleEngineDb
    • BAMPrimaryImport

Usuarios de aplicación de BizTalk

El nombre predeterminado del primer grupo de host de BizTalk de tipo En curso creado por el administrador de configuración. Use un grupo host de BizTalk para cada host en proceso en su entorno. También incluye cuentas con acceso a hosts de BizTalk en proceso, como los procesos de hosts en BizTalk Server y BTSNTSvc.exe.

Pertenencia a grupos:

  • Incluye cuentas de servicio para la instancia de host de BizTalk In-Process.
  • Incluye cuentas de servicio para el servicio motor de reglas de BizTalk en los hosts para los que se designa el grupo host de BizTalk.

SQL Server roles o roles de base de datos:

  • BTS_HOST_USERS SQL Server rol de base de datos en las bases de datos siguientes:

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport

  • BAM_EVENT_WRITER SQL Server rol de base de datos en BAMPrimaryImport

Usuarios de hosts aislados de BizTalk

El nombre predeterminado del primer Grupo de host de BizTalk aislado creado por el Administrador de configuración. Hosts de BizTalk aislados que no se ejecutan en BizTalk Server, como HTTP y SOAP.

Utilice un grupo de host aislado de BizTalk por cada host aislado de su entorno.

Pertenencia a grupos:

  • Incluye cuentas de servicio para la instancia de host aislado de BizTalk en el host para el que se designa el grupo host de BizTalk aislado.

SQL Server roles o roles de base de datos:

BTS_HOST_USERS SQL Server rol de base de datos en las bases de datos siguientes:

  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BizTalkDTADb
  • BAMPrimaryImport

Usuarios del portal de SAE

Tiene acceso al sitio web del portal de BAM.

Pertenencia a grupos:

  • Para esta función se usa el grupo Todos de forma predeterminada.
  • No tiene ninguna cuenta de servicio.

SQL Server roles o roles de base de datos: Ninguno

Hosts habilitados del adaptador de SharePoint de BizTalk

Tiene acceso al Servicio web de Adaptador de Windows SharePoint Services.

Pertenencia a grupos:

  • Incluye cuentas de servicio para la instancia de host de BizTalk para llamar al adaptador de SharePoint.

SQL Server roles o roles de base de datos: Ninguno

Grupo de operadores de BizTalk B2B

Un rol de BizTalk que reduce las responsabilidades de los administradores para realizar todas las operaciones de administración de terceros. Este rol permite a los usuarios de Windows asociados al rol ejecutar todas las operaciones de administración de terceros.

Pertenencia a grupos:

  • Incluye usuarios o grupos que configuran y administran BizTalk Server datos de TPM y supervisan soluciones.

SQL Server roles o roles de base de datos:

BTS_OPERATORS SQL Server rol de base de datos en las bases de datos siguientes:

  • BizTalkDTADb
  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BAMPrimaryImport

Cuentas de usuario y servicio

En la lista siguiente se describen las cuentas de usuario o servicio de Windows y las afiliaciones de grupos usadas por BizTalk Server. También identifica los roles de SQL Server o los roles de base de datos de las cuentas.

Servicio de inicio de sesión único (SSO) empresarial

Cuenta de servicio usada para ejecutar Enterprise Single Sign-On Service que accede a la base de datos de SSO.

Afiliación de grupo:

  • Administradores de SSO

SQL Server roles o roles de base de datos: Ninguno

Cuenta de instancias de host de BizTalk

Cuenta de servicio usada para ejecutar BizTalk In-Process instancia de host que accede a la instancia de host de BizTalk (BTNTSVC) de In-Process.

Afiliación de grupo:

  • Usuarios de aplicación de BizTalk
  • Administradores afiliados de SSO

SQL Server roles o roles de base de datos: Ninguno

Cuenta de instancia de host aislada de BizTalk

Cuenta de servicio usada para ejecutar la instancia de host de BizTalk aislada (HTTP/SOAP).

Afiliación de grupo:

  • Usuarios de hosts aislados de BizTalk
  • Administradores afiliados de SSO
  • IIS_WPG

SQL Server roles o roles de base de datos: Ninguno

Servicio de actualización de motor de reglas

Cuenta de servicio que ejecuta el servicio de actualización del motor de reglas. Este servicio recibe notificaciones a las directivas de implementación o desamplementación de la base de datos del motor de reglas.

Afiliación de grupo: Ninguna

SQL Server roles o roles de base de datos:

  • RE_HOST_USERS SQL Server rol de base de datos en BizTalkRuleEngineDb

Usuario de BAM Notification Services

Cuenta de servicio que ejecuta los Servicios de notificaciones de BAM. Estos servicios acceden a las bases de datos bam.

Afiliación de grupo:

  • SQLServer2008NotificationServicesUser$<ComputerName>

SQL Server roles o roles de base de datos:

  • Función de base de datos de servidor SQL Server NSRunService en las bases de datos siguientes:

    • BAMAlertsApplication
    • BAMAlertsNSMain

  • Función de servidor SQL Server BAM_ManagementNSReader para el BAMPrimaryImport

Usuario de servicio web de administración de BAM

Cuenta de usuario para que el servicio web de administración de BAM (BAMManagementService) tenga acceso a varios recursos de BAM. El portal de BAM llama a BAMManagementService con las credenciales de usuario iniciadas en el portal de BAM para administrar alertas, obtener las vistas XML de definición de BAM y BAM.

Afiliación de grupo:

  • IIS_WPG

SQL Server roles o roles de base de datos:

  • Función de base de datos de servidor SQL Server NSSubscriberAdmin en las siguientes bases de datos:
    • BAMAlertsApplication
    • BAMAlertsNSMain
  • Función de servidor SQL Server BAM_ManagementWS para el BAMPrimaryImport

Cuenta de grupo de aplicaciones de SAE

Cuenta del grupo de aplicaciones para BAMAppPool que hospeda el sitio web del portal de BAM.

Afiliación de grupo:

  • IIS_WPG

SQL Server roles o roles de base de datos: Ninguno

Pasos siguientes