Composant de pipeline Résolution du tiers
Vue d’ensemble
Le rôle du composant de pipeline Résolution du tiers est de mapper le certificat ou l'identificateur de sécurité de l'expéditeur vers le tiers BizTalk Server configuré correspondant.
Lorsque le composant Résolution de partie lit le message entrant, il prend deux propriétés de contexte de message en tant qu’entrée : WindowsUser et SignatureCertificate. La propriété WindowsUser est renseignée par l’adaptateur, ou par un composant de pipeline personnalisé, avec le nom d’utilisateur de l’expéditeur lorsqu’il peut dériver de manière fiable les informations de l’expéditeur. SignatureCertificate est rempli par l’adaptateur ou le composant de pipeline décodeur MIME/SMIME avec l’empreinte numérique du certificat d’authentification client.
Si le message est signé, l'empreinte du certificat utilisé pour valider la signature du message entrant est alors utilisée pour consulter l'espace de stockage Configuration et déterminer à quel tiers il est associé. Si un tiers est trouvé, le SourcePartyID de ce tiers est placé dans le contexte du message en tant qu'expéditeur du message.
Pour permettre au composant de pipeline Résolution du tiers de valider un utilisateur Windows, vous devez ajouter l’alias « WindowsUser » à un tiers. Tapez « WindowsUser » dans les champs Nom et Qualificateur et définissez la valeur sur un nom d’utilisateur au format <domaine\nom> d’utilisateur (par exemple, SOMEDOMAIN\someuser). Dans un scénario autonome, la valeur WindowsUser utilisée pour configurer le tiers doit correspondre à la valeur définie par l'adaptateur de réception.
Si le message arrive au composant Résolution de partie avec les deux propriétés estampillées, le composant Résolution de partie tente d’abord de résoudre la partie par le certificat (en supposant que la propriété Résoudre la partie par certificat est définie sur True). Si la partie est résolue, le SourcePartyID de cette partie est placé dans le contexte du message en tant que OriginatorPID du message si le processus hôte exécutant le pipeline est marqué comme Authentification approuvée par le pipeline. Si la résolution du tiers ne peut pas être effectuée à l'aide du certificat, la valeur OriginatorPID du message est marquée de « s-1-5-7 », qui est le SID d'un utilisateur anonyme. Pour plus d’informations sur la propriété OriginatorPID, consultez Comment sécuriser les pipelines.
Résoudre la partie
Le tableau ci-dessous montre comment le composant de pipeline Résolution du tiers tente de résoudre le tiers.
| Par le biais du descripteur SID | Par le biais d'un certificat | WindowsUser | SignatureCertificate | Résultats |
|---|---|---|---|---|
| True | Faux | Disponible | Disponible ou non disponible | Le tiers est résolu. |
| True | Faux | Non disponible | Disponible ou non disponible | Le tiers n'est pas résolu et est marqué comme anonyme. |
| False | True | Disponible ou non disponible | Disponible ou non disponible | Le tiers n'est pas résolu et est marqué comme anonyme. |
| True | True | Disponible | Disponible | Le tiers est résolu. |
| True | True | Non disponible | Disponible ou non disponible | Le tiers n'est pas résolu et est marqué comme anonyme. |
| False | False | Disponible ou non disponible | Disponible ou non disponible | Le tiers n'est pas résolu et est marqué comme anonyme. |
Pour plus d’informations sur la configuration du composant de pipeline de résolution de partie, consultez Guide pratique pour configurer le composant pipeline de résolution de partie.