Activation des services web
Pour publier des services Web, vous devez configurer les services Internet (IIS), les hôtes BizTalk isolés et les comptes d'utilisateur et de groupe Windows. Cette section explique comment activer les services Web dans IIS. Pour plus d'informations sur l'activation des services Web, consultez la documentation IIS.
Services Internet (IIS)
Vous pouvez publier des services Web sur des systèmes Windows sur lesquels IIS est configuré avec ASP.NET. Pour chaque serveur, tous les services Web s'exécutent dans le processus de travail ASP.NET.
Le processus de travail ASP.NET utilise le compte ASPNET local par défaut. IIS utilise des pools d’applications pour traiter les demandes de service Web.
Hôtes isolés BizTalk
Pour activer les services Web, vous devez créer au moins un hôte isolé dans BizTalk Server. Les hôtes isolés représentent des processus externes, tels que des extensions ISAPI et des processus ASP.NET qui ne sont ni créés ni contrôlés par BizTalk Server. Ces types de processus externes doivent héberger certains adaptateurs, tels que HTTP/S et SOAP.
Le BizTalk Server Configuration Manager crée le BizTalkServerIsolatedHost que BizTalk utilise comme hôte isolé par défaut. Le groupe Utilisateurs d'hôtes BizTalk isolés est le nom du groupe Windows associé à cet hôte par défaut. Pour plus d’informations sur les hôtes et les instances hôtes, consultez Gestion des hôtes BizTalk et des instances d’hôte.
Une instance d'hôte isolé ne peut exécuter qu'un seul adaptateur. Si vous configurez les gestionnaires de réception des adaptateurs HTTP et SOAP, avec le seul hôte isolé, vous devez créer deux pools d'applications, soit un pool d'applications par adaptateur.
Par exemple, si vous envisagez de configurer deux hôtes isolés comme suit :
Nom de l'hôte isolé | Emplacements de réception |
---|---|
Hôte isolé 1 | HTTP_ReceiveLocation1A HTTP_ReceiveLocation1B SOAP_ReceiveLocation1 remarque :L’hôte isolé 1 est utilisé pour les gestionnaires de réception d’adaptateurs SOAP et HTTP. |
Hôte isolé 2 | HTTP_ReceiveLocation2 |
Vous pouvez créer quatre répertoires virtuels, un par emplacement de réception, comme suit :
Emplacement de réception | Répertoire virtuel |
---|---|
HTTP_ReceiveLocation1A | IIS_Virtual_Directory1A |
HTTP_ReceiveLocation1B | IIS_Virtual_Directory1B |
SOAP_ReceiveLocation1 | IIS_Virtual_Directory1C |
HTTP_ReceiveLocation2 | IIS_Virtual_Directory2 |
Ensuite, vous devez créer au moins trois pools d'applications pour les répertoires virtuels, comme suit :
Notes
Vous devez créer au moins un pool d'applications par hôte isolé.
Répertoires virtuels | Pool d'applications | Description |
---|---|---|
IIS_Virtual_Directory1A IIS_Virtual_Directory1B |
AppPool_Host1_HTTP | Un pool d'applications distinct n'est pas requis car tous les emplacements de réception ont le même hôte isolé (Hôte isolé 1) et le même protocole. |
IIS_Virtual_Directory1C | AppPool_Host1_SOAP | Un pool d'applications distinct est requis car l'emplacement de réception utilise un protocole différent (SOAP) des autres emplacements de réception dans le même hôte (Hôte isolé 1). |
IIS_Virtual_Directory2 | AppPool_Host2_HTTP | Un pool d'applications distinct est requis car l'emplacement de réception s'exécute sous un hôte différent de Hôte isolé 1. |
Notes
Vous devez ajouter le compte d'utilisateur pour les pools d'applications aux groupes locaux ou de domaine appropriés des hôtes isolés. Pour plus d’informations, consultez Groupes et comptes d’utilisateur Windows dans BizTalk Server.
Notes
Vous devez faire correspondre le compte d’utilisateur entre un hôte isolé instance et le pool d’applications correspondant selon les tables précédentes. Pour plus d’informations sur la relation entre les comptes d’utilisateur des instance hôtes isolés et les pools d’applications, consultez Comment modifier les comptes de service et les mots de passe.
Accès à la base de données pour les installations monoserveur
Si BizTalk Server et la base de données de gestion BizTalk résident sur le même serveur, vous devez définir le contexte utilisateur du processus de travail ASP.NET ou du pool d’applications IIS sur le compte d’utilisateur ASPNET local ou un compte d’utilisateur local ou de domaine disposant de privilèges minimaux.
Accès à la base de données pour plusieurs installations de serveurs
Si BizTalk Server et la base de données de gestion BizTalk se trouvent sur des serveurs différents, vous devez modifier le contexte utilisateur du processus de travail ASP.NET ou le pool d’applications IIS en un compte d’utilisateur de domaine.
Lors de l'implémentation d'un déploiement de serveur multiples, les groupes Windows Hôte isolé doivent exister sur le domaine auquel appartiennent les serveurs de bases de données BizTalk.
Limitation des privilèges de compte et des droits d'utilisateur
Vous utilisez des hôtes isolés pour donner aux adaptateurs qui s’exécutent dans des processus externes l’accès à la quantité minimale de ressources requises pour interagir avec BizTalk Server. Pour un déploiement sécurisé, vous devez donner les privilèges minimaux au contexte de l'utilisateur pour les processus externes.
Recommandations de sécurité pour l'Assistant Publication de services Web BizTalk
Le répertoire virtuel créé par l'Assistant Publication de services Web BizTalk hérite des listes de contrôle d'accès (ACL) et des exigences d'authentification du répertoire virtuel parent ou du site Web. Si le répertoire virtuel parent ou le site Web autorise l'accès anonyme, l'Assistant Publication de services Web BizTalk supprime cette fonction lors de la création du répertoire virtuel.
Ce qui suit contient des notes de sécurité et des recommandations pour Windows.
Suivant
Guide pratique pour activer ASP.NET pour les services web publiés