Adaptateur WCF-BasicHttp

  • Article

Microsoft BizTalk Server utilise l’adaptateur WCF-BasicHttp pour recevoir et envoyer des demandes de service WCF via la classe BasicHttpBinding. L’adaptateur WCF-BasicHttp vous permet de publier des orchestrations et des schémas en tant que services WCF et de consommer des services WCF externes avec BasicHttpBinding.

Vous pouvez utiliser l'adaptateur WCF-BasicHttp lors d'une communication entre ordinateurs avec des clients et services Web basés sur des fichiers ASMX conformes à WS-I Basic Profile 1.1, en utilisant le transport HTTP ou HTTPS avec codage de texte. Vous ne pourrez toutefois pas tirer parti des fonctionnalités prises en charge par les protocoles WS-*.

Le tableau suivant récapitule les caractéristiques de l’adaptateur WCF-BasicHttp :

Description Caractéristique
Niveau d'interopérabilité Basic Profile
Codage du message Texte ou MTOM
Limite Entre ordinateurs
Protocole de transfert HTTP ou HTTPS
Mode de sécurité None, Message, Transport, TransportWithMessageCredential et TransportCredentialOnly
Mécanisme d'authentification du client Sécurité du transport et sécurité des messages
Prise en charge de WS-ReliableMessaging Non
Prise en charge de WS-AtomicTransaction Non
Prise en charge de la messagerie unidirectionnelle Oui
Prise en charge de la messagerie bidirectionnelle Oui
Type d'hôte pour l'adaptateur de réception Isolé
Type d'hôte pour l'adaptateur d'envoi In-process

L’adaptateur WCF-BasicHttp se compose de deux adaptateurs : un adaptateur de réception et un adaptateur d’envoi.

Cette rubrique vous montre comment créer l’emplacement de réception et le port d’envoi à l’aide de l’administration BizTalk. Vous pouvez également créer l’emplacement de réception et envoyer le port par programmation.

Avant de commencer

  • À compter de BizTalk Server 2016, cet adaptateur d’envoi peut utiliser Access Control Service (ACS) ou la signature d’accès partagé (SAP) pour renforcer Service Bus. Nous vous recommandons d’utiliser la signature d’accès partagé (SAP) lors de l’authentification auprès de Service Bus.

    Lorsque vous créez un espace de noms Service Bus, l’espace de noms Access Control (ACS) n’est pas créé automatiquement. Si vous utilisez ACS pour vous authentifier, vous devrez peut-être créer un espace de noms ACS. Pour plus d’informations, consultez Adaptateur SB-Messaging , y compris les étapes de récupération des valeurs de clé ACS.

  • L’adaptateur WCF-BasicHttp est préféré à l’adaptateur SOAP dans les scénarios suivants :

    • Le taux de documents par seconde des adaptateurs WCF est généralement meilleur que l’adaptateur SOAP.
    • L’adaptateur SOAP présente l’inconvénient de sérialiser et de désérialiser les messages entre les types .NET et les données XML brutes ; ce qui, dans certains cas, peut entraîner des modifications de données indésirables. Les adaptateurs WCF conservent le flux de données.
    • Les adaptateurs WCF publient un schéma pratiquement identique à celui utilisé dans le moteur d'exécution BizTalk. En revanche, l'adaptateur SOAP renvoie des métadonnées générées par correspondance avec les classes .NET générées pour représenter les schémas. Comme .NET ne conserve pas toutes les nuances des schémas XSD, il est possible que le fichier WSDL exposé ne corresponde pas précisément aux schémas utilisés par le moteur d'exécution BizTalk.
    • Il est plus facile de migrer de WCF-BasicHttp vers WCF-WSHttp, si nécessaire.

  • L'adaptateur de réception WCF-BasicHttp permet de recevoir des demandes de service WCF via le protocole HTTP ou HTTPS. L'adaptateur d'envoi WCF-BasicHttp permet d'appeler un service WCF à l'aide du contrat sans type via le protocole HTTP ou HTTPS.

Pour créer un emplacement de réception

Cet emplacement de réception peut être configuré comme unidirectionnel ou demande-réponse (bidirectionnel).

Notes

Avant d’effectuer les étapes suivantes, vous devez avoir déjà ajouté un port de réception. Consultez Comment créer un port de réception.

Vous pouvez également créer l’emplacement de réception par programmation.

  1. Dans la console Administration BizTalk, développez BizTalk Server Administration, Groupe BizTalk, Applications, puis développez l’application dans laquelle vous souhaitez créer un emplacement de réception.

  2. Dans le volet gauche de la console Administration de BizTalk, cliquez sur le nœud Port de réception . Dans le volet droit, cliquez avec le bouton droit sur le port de réception associé à un emplacement de réception existant ou auquel associer un nouvel emplacement, puis cliquez sur Propriétés.

  3. Dans le volet gauche de la boîte de dialogue Propriétés des ports de réception , sélectionnez Emplacements de réception, puis dans le volet droit, double-cliquez sur un emplacement de réception existant ou cliquez sur Nouveau pour créer un emplacement de réception.

  4. Dans la boîte de dialogue Propriétés de l’emplacement de réception, dans la section Transport en regard de Type, sélectionnez WCF-BasicHttp dans la liste déroulante, puis cliquez sur Configurer.

  5. Dans WCF-BasicHttp Transport Properties, sous l’onglet Général , configurez l’adresse de point de terminaison et l’identité de service pour l’emplacement de réception WCF-BasicHttp :

    Notes

    Si vous utilisez Transport ou TransportWithMessageCredential pour le mode de sécurité, vous devez configurer SSL (Secure Sockets Layer) dans Microsoft Internet Information Services (IIS).

    Propriété Pour
    Adresse (URI) Obligatoire. Spécifie l'URI pour cet emplacement de réception. Spécifiez le répertoire virtuel ainsi que le nom de fichier .svc que l'Assistant Publication de services WCF BizTalk génère. Par exemple : /chemin/service.svc.

    Valeur par défaut : /

    Longueur minimale : 1

    Longueur maximale : 255
    Identité du point de terminaison facultatif. Spécifiez l’identité du service fourni par cet emplacement de réception en cliquant sur le bouton Modifier . Les valeurs qui peuvent être spécifiées pour la propriété Endpoint Identity diffèrent en fonction de la configuration de la sécurité. Ces paramètres permettent au client d'authentifier cet emplacement de réception. Lors du processus d'établissement de liaison entre le client et le service, l'infrastructure WCF (Windows Communication Foundation) garantit que l'identité du service attendu correspond aux valeurs de cet élément.

    La valeur par défaut est une chaîne vide.

    Longueur minimale : 0

    Longueur maximale : 32767

  6. Dans la boîte de dialogue Propriétés de transport WCF-BasicHttp , sous l’onglet Liaison , configurez les propriétés de délai d’attente et d’encodage :

    Propriété Pour
    Délai d'attente d'ouverture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'ouverture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23:59:59
    Délai d'attente d'envoi (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'envoi soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero. En cas d'utilisation d'un port de réception de requête-réponse, cette valeur indique une période pour la réalisation de l'intégralité de l'interaction, même si le client renvoie un message volumineux.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23:59:59
    Délai d'attente de fermeture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération de fermeture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23:59:59
    Taille maximale des messages reçus (octets) Indiquer la taille maximale en octets d'un message comprenant des en-têtes et pouvant être reçu sur le câble. La taille des messages est limitée par la quantité de mémoire allouée pour chacun d'eux. Vous pouvez vous servir de cette propriété afin de limiter les expositions aux attaques de type refus de service.

    L’adaptateur WCF-BasicHttp tire parti de la classe BasicHttpBinding en mode de transfert mis en mémoire tampon pour communiquer avec un point de terminaison. Pour le mode de transport mis en mémoire tampon, la propriété BasicHttpBinding.MaxBufferSize est toujours égale à la valeur de cette propriété.

    Valeur par défaut : 65536

    Valeur maximale : 2147483647
    Encodage des messages Indiquer l’encodeur utilisé pour coder le message SOAP. Les valeurs valides sont les suivantes :

    - Texte : utilisez un encodeur de message texte.
    - Mtom : utilisez un encodeur MTOM (Message Transmission Organization Mechanism 1.0).

    La valeur par défaut est Text.
    Encodage de texte Spécifiez l’encodage du jeu de caractères à utiliser pour émettre des messages sur la liaison lorsque la propriété d’encodage message est définie sur Text. Les valeurs valides sont les suivantes :

    - utf-16BE (unicodeFFFE) : encodage Unicode BigEndian.
    - utf-16 : encodage 16 bits.
    - utf-8 : encodage 8 bits

    La valeur par défaut est utf-8.
    Nombre maximum d'appels simultanés Spécifier le nombre d'appels simultanés par instance de service unique. Les appels excédentaires sont mis en file d'attente. Définir cette valeur sur 0 équivaut à la définir sur Int32.MaxValue.

    La valeur par défaut est 200

  7. Dans la boîte de dialogue Propriétés de transport WCF-BasicHttp , sous l’onglet Sécurité , définissez les fonctionnalités de sécurité :

    Propriété Pour
    Mode de sécurité Spécifier le type de sécurité utilisé. Les valeurs valides sont les suivantes :

    - Aucun : les messages ne sont pas sécurisés pendant le transfert.
    - Transport : la sécurité est fournie à l’aide du transport HTTPS. Les messages SOAP sont sécurisés à l'aide de HTTPS. Pour utiliser ce mode, vous devez configurer SSL (Secure Sockets Layer) dans Microsoft Internet Information Services (IIS).
    - Message : la sécurité est fournie à l’aide de la sécurité des messages SOAP sur le transport HTTP. Par défaut, le corps SOAP est chiffré et signé. Le seul type d’informations d’identification du client Message valide pour l’adaptateur WCF-Basic est Certificat. Ce mode requiert le transport HTTP. Lorsque vous utilisez ce mode de sécurité, le certificat de service pour cet emplacement de réception doit être fourni via la propriété Certificat de service - Empreinte numérique .
    - TransportWithMessageCredential : l’intégrité, la confidentialité et l’authentification du service sont fournies par le transport HTTPS. Pour utiliser ce mode, vous devez configurer SSL (Secure Sockets Layer) dans Microsoft Internet Information Services (IIS).
    - TransportCredentialOnly : ce mode ne fournit pas l’intégrité et la confidentialité des messages. Il fournit l'authentification du client basée sur le protocole HTTP. Ce mode doit être utilisé avec précaution. Il faut en effet le réserver à des environnements où la sécurité du transport est assurée par d'autres moyens (avec IPSec par exemple) et où seule l'authentification du client est prise en charge par l'infrastructure WCF. Si vous sélectionnez Certificat pour la propriété Type d’informations d’identification du client de transport dans ce mode de sécurité, le certificat de service pour cet emplacement de réception doit être fourni via la propriété Certificat de service - Empreinte numérique .

    La valeur par défaut est None (Aucun).
    Type d'informations d'identification du client du transport Spécifier le type d’informations d’identification à utiliser lors de l’authentification du client. Les valeurs valides sont les suivantes :

    - Aucun : aucune authentification ne se produit au niveau du transport.
    - De base : Authentification de base. Dans l'authentification de base, les noms d'utilisateur et les mots de passe sont envoyés sous forme de texte brut sur le réseau. Vous devez créer les comptes d'utilisateur de domaine ou locaux correspondant aux informations d'identification.
    - Digest : Authentification Digest. Cette méthode d'authentification a un fonctionnement similaire à l'authentification de base, excepté que les mots de passe sont envoyés sur le réseau sous forme de valeur de hachage afin d'améliorer la sécurité. Elle est uniquement disponible sur des domaines avec contrôleurs de domaine exécutant l'authentification des systèmes d'exploitation Windows Server. Vous devez créer les comptes d'utilisateur de domaine ou locaux correspondant aux informations d'identification du client.
    - Ntlm : authentification NTLM. Les clients peuvent envoyer les informations d'identification sans envoyer de mot de passe vers cet emplacement de réception. Vous devez créer les comptes d'utilisateur de domaine ou locaux correspondant aux informations d'identification du client.
    - Windows : Authentification intégrée Windows. Windows Communication Foundation négocie l'authentification Kerberos ou NTLM, la première ayant sa préférence si un domaine est présent. Pour utiliser l'authentification Kerberos, le client doit identifier le service ayant un nom principal de service (SPN, Service Principal Name). Vous devez créer les comptes d'utilisateur de domaine ou locaux correspondant aux informations d'identification du client.
    - Certificat : Authentification du client à l’aide du certificat client. La chaîne du certificat d'Autorité de certification des certificats X.509 du client doit être installée dans le magasin de certificats des autorités de certification racines de confiance de cet ordinateur afin que les clients puissent être authentifiés pour cet emplacement de réception. Note: La propriété Type d’informations d’identification du client de transport doit correspondre au schéma d’authentification du répertoire virtuel IIS hébergeant cet emplacement de réception. Par exemple, si la propriété est définie sur Windows, vous devez également activer Authentification Windows intégrée pour le répertoire virtuel qui l'héberge. De même, si la propriété est définie sur Aucun, vous devez autoriser l'accès anonyme au répertoire virtuel qui héberge cet emplacement de réception.

    La valeur par défaut est None (Aucun).
    Nom d'utilisateur Spécifier le type d'informations d'identification à utiliser lors de l'authentification du client à l'aide de la sécurité basée sur le message. Les valeurs valides sont les suivantes :

    - UserName : autorisez cet emplacement de réception à exiger que les clients soient authentifiés à l’aide des informations d’identification UserName . Vous devez créer les comptes d’utilisateur locaux ou de domaine correspondant aux informations d’identification du client.
    - Certificat : les clients sont authentifiés à cet emplacement de réception à l’aide du certificat client. La chaîne du certificat d'Autorité de certification des certificats X.509 du client doit être installée dans le magasin de certificats des autorités de certification racines de confiance de cet ordinateur afin que les clients puissent être authentifiés pour cet emplacement de réception.

    La valeur par défaut est UserName.
    Suite d'algorithme Spécifier les algorithmes de chiffrement et Key Wrap du message. Ces algorithmes sont associés à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). Les valeurs possibles sont les suivantes :

    - Basic128 : utilisez le chiffrement Aes128, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le habillage de clé.
    - Basic128Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour le habillage de clé.
    - Basic128Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic128Sha256Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour l’habillage de clé.
    - Basic192 : utilisez le chiffrement Aes192, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic192Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha1 pour le résumé des messages et Rsa15 pour le habillage de clé.
    - Basic192Sha256 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic192Sha256Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour le habillage de clé.
    - Basic256 : utilisez le chiffrement Aes256, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.
    - Basic256Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic256Sha256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour l’habillage de clé.
    - TripleDes : utilisez le chiffrement TripleDes, Sha1 pour la synthèse de message, Rsa-oaep-mgf1p pour le habillage de clé.
    - TripleDesRsa15 : utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.
    - TripleDesSha256 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - TripleDesSha256Rsa15 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    La valeur par défaut est Basic256.
    Certificat de service - Empreinte Spécifier l'empreinte du certificat X.509 pour cet emplacement de réception permettant au client d'authentifier le service. Pour sélectionner l'empreinte, accédez au magasin Personnel dans l'emplacement Utilisateur actuel à l'aide du bouton Parcourir . Note: Vous devez installer le certificat de service dans l’emplacement Utilisateur actuel du compte d’utilisateur du gestionnaire de réception hébergeant cet emplacement de réception.

    Longueur minimale : 0

    Longueur maximale : 40

    La valeur par défaut est une chaîne vide.
    Utiliser l’authentification unique Utilisez l'authentification unique pour extraire les informations d'identification du client afin d'émettre un ticket d'authentification unique. Cette option est valide uniquement pour les configurations de sécurité présentées dans la section suivante intitulée « Prise en charge de l'authentification unique de l'entreprise pour l'adaptateur de réception WCF-BasicHttp ».

    Par défaut, cette case à cocher est désactivée.

    Prise en charge des Sign-On d’entreprise pour l’adaptateur de réception WCF-BasicHttp Cet adaptateur peut émettre un ticket d’authentification unique à partir du serveur d’authentification unique uniquement dans les configurations de sécurité indiquées dans le tableau suivant :

    Mode de sécurité Type d'informations d'identification du client du transport Nom d'utilisateur
    Transport De base N/A
    Transport Digest N/A
    Transport Ntlm N/A
    Transport Windows N/A
    Transport Certificate N/A
    Message N/A UserName
    TransportWithMessageCredential N/A UserName
    TransportCredentialOnly De base N/A
    TransportCredentialOnly Digest N/A
    TransportCredentialOnly Ntlm N/A
    TransportCredentialOnly Windows N/A
    TransportCredentialOnly Certificate N/A

  8. Dans la boîte de dialogue Propriétés du transport WCF-BasicHttp , sous l’onglet Messages , spécifiez la sélection des données pour l’élément SOAP Body :

    Propriété Pour
    Enveloppe -- savon entier <:Enveloppe> Créez la partie corps du message BizTalk à partir de l’enveloppe SOAP entière d’un message entrant.

    Par défaut, cette case à cocher est désactivée.
    Body -- contenu de l’élément <soap:Body> Utilisez le contenu de l’élément CORPS SOAP d’un message entrant pour créer le composant corps du message BizTalk. Si l’élément Body a plusieurs éléments enfants, seul le premier élément devient le corps du message BizTalk.

    Il s'agit du paramètre par défaut.
    Chemin -- contenu localisé par le chemin du corps Utilisez l’expression de chemin du corps dans la zone de texte Expression de chemin d’accès au corps pour créer la partie corps du message BizTalk. L’expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant.

    Par défaut, cette case à cocher est désactivée.
    Expression du chemin du corps Taper l'expression de chemin de corps afin d'identifier une partie spécifique du message entrant utilisée pour créer le corps du message BizTalk. Cette expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant. Si cette expression de chemin de corps retourne plusieurs nœuds, seul le premier devient le corps du message BizTalk. Cette propriété est requise si l’option Chemin d’accès -- contenu situé par chemin d’accès au corps est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.
    Codage de nœud Spécifiez le type d’encodage utilisé par l’adaptateur de réception WCF-BasicHttp pour décoder le nœud identifié par l’expression de chemin de corps dans la zone de texte Expression du chemin d’accès au corps .

    Cette propriété est requise si l’option Chemin d’accès -- contenu situé par chemin d’accès au corps est sélectionnée. Les valeurs valides sont les suivantes :

    - Base64 : encodage Base64.
    - Hexadécimal : encodage hexadécimal.
    - Chaîne : Encodage de texte - UTF-8
    - XML : les adaptateurs WCF créent le corps du message BizTalk avec le code XML externe du nœud sélectionné par l’expression de chemin d’accès au corps dans la zone de texte Expression du chemin d’accès au corps .

    La valeur par défaut est XML.
    Corps -- corps du message de réponse BizTalk Utilisez la partie corps du message BizTalk pour créer le contenu de l’élément CORPS SOAP d’un message de réponse sortant. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Il s'agit du paramètre par défaut.
    Modèle -- contenu spécifié par le modèle Utilisez le modèle fourni dans la zone de texte XML pour créer le contenu de l’élément SOAP Body pour un message sortant. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Par défaut, cette case à cocher est désactivée.
    XML Tapez le modèle au format XML pour le contenu de l’élément SOAP Body d’un message sortant. Cette propriété est requise si l’option Modèle -- Corps du message de réponse BizTalk est sélectionnée. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    Par défaut, il s’agit de <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml">.
    Suspendre le message de requête en cas d'échec Spécifier s'il faut interrompre le message de requête dont le traitement entrant a échoué en raison d'une erreur de pipeline de réception ou d'un échec de routage.

    Par défaut, cette case à cocher est désactivée.
    Inclure le détail des exceptions dans les messages d'erreur Spécifier s'il faut retourner des messages d'erreur SOAP en cas d'échec afin de faciliter le débogage.

    Par défaut, cette case à cocher est désactivée.

Pour créer un port d'envoi

Notes

Vous pouvez également créer le port d’envoi par programmation.

  1. Dans la console Administration de BizTalk, créez un port d'envoi ou double-cliquez sur un port d'envoi existant pour le modifier. Pour plus d’informations, consultez Création d’un port d’envoi. Configurez toutes les options de port d’envoi et spécifiez WCF-BasicHttp pour l’option Type dans la section Transport de l’onglet Général .

  2. Sous l’onglet Général , dans la section Transport , cliquez sur le bouton Configurer en regard de Type.

  3. Dans la boîte de dialogue Propriétés de transport WCF-BasicHttp , sous l’onglet Général , configurez l’adresse du point de terminaison, l’identité du service et l’en-tête HTTP SOAPAction pour le port d’envoi WCF-BasicHttp :

    Notes

    Si vous spécifiez le schéma https pour la propriété Address (URI), vous devez configurer la propriété Mode de sécurité sur Transport ou TransportWithMessageCredential. Vous pouvez utiliser l’onglet Sécurité pour configurer la propriété Mode de sécurité .

    Propriété Pour
    Adresse (URI) Obligatoire. Indiquer l'adresse URI complète de ce port d'envoi. Utilisez le schéma https ou http en fonction de la configuration de sécurité.

    Longueur maximale : 255

    Valeur par défaut : http://localhost/
    Identité du point de terminaison facultatif. Spécifiez l'identité du service attendu par ce port d'envoi. Ces paramètres permettent au port d'envoi d'authentifier le service. Lors du processus d'établissement de liaison entre le client et le service, l'infrastructure WCF (Windows Communication Foundation) garantit que l'identité du service attendu correspond aux valeurs de cet élément. Les valeurs qui peuvent être spécifiées pour la propriété Identity diffèrent en fonction de la configuration de la sécurité.

    Par défaut, cette case à cocher est désactivée.
    Action Spécifiez le champ d’en-tête HTTP SOAPAction pour les messages sortants. Cette propriété peut également être définie via la propriété de contexte de message WCF. Action dans un pipeline ou une orchestration.

    Vous pouvez spécifier cette valeur de deux manières différentes : le format d’action unique et le format de mappage d’action. Si vous définissez cette propriété au format d’action unique, par exemple, http://contoso.com/Svc/Op1, l’en-tête SOAPAction pour les messages sortants est toujours défini sur la valeur spécifiée dans cette propriété.

    Si vous définissez cette propriété dans le format de mappage d’action, l’en-tête SOAPAction sortant est déterminé par le BTS. Propriété de contexte d’opération . Par exemple, si cette propriété est définie sur le format XML suivant, et le BTS. La propriété Operation est définie sur Op1, l’adaptateur d’envoi WCF utilise http://contoso.com/Svc/Op1 pour l’en-tête SOAPAction sortant.

    <BtsActionMapping>
    <Operation Name="Op1" Action="http://contoso.com/Svc/Op1" />
    <Operation Name="Op2" Action="http://contoso.com/Svc/Op2"/>
    </BtsActionMapping>

    Si les messages sortants proviennent d’un port d’orchestration, les instances d’orchestration définissent dynamiquement le BTS. Propriété Operation avec le nom de l’opération du port. Si les messages sortants sont routés avec un routage basé sur le contenu, vous pouvez définir le BTS. Propriété Operation dans les composants de pipeline.

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.

  4. Dans PROPRIÉTÉS de transport WCF-BasicHttp, sous l’onglet Liaison , configurez les propriétés de délai d’attente et d’encodage :

    Propriété Pour
    Délai d'attente d'ouverture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'ouverture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23:59:59
    Délai d'attente d'envoi (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'envoi soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero. En cas d’utilisation d’un port d’envoi sollicitation-réponse, cette valeur indique une période pour la réalisation de l’intégralité de l’interaction, même si le service renvoie un message volumineux.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23:59:59
    Délai d'attente de fermeture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération de fermeture de canal soit réalisée. Cette valeur doit être supérieure ou égale à System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23:59:59
    Taille maximale des messages reçus (octets) Indiquer la taille maximale en octets d'un message comprenant des en-têtes et pouvant être reçu sur le câble. La taille des messages est limitée par la quantité de mémoire allouée pour chacun d'eux. Vous pouvez vous servir de cette propriété afin de limiter les expositions aux attaques de type refus de service.

    L’adaptateur WCF-BasicHttp tire parti de la classe BasicHttpBinding en mode de transfert mis en mémoire tampon pour communiquer avec un point de terminaison. Pour le mode de transport mis en mémoire tampon, la propriété BasicHttpBinding.MaxBufferSize est toujours égale à la valeur de cette propriété.

    Valeur par défaut : 65536

    Valeur maximale : 2147483647
    Encodage de message Indiquer l’encodeur utilisé pour coder le message SOAP. Les valeurs valides sont les suivantes :

    - Texte : utilisez un encodeur de sms.
    - Mtom : utilisez un encodeur MTOM (Message Transmission Organization Mechanism 1.0).

    Valeur par défaut : Texte
    Encodage de texte Spécifiez l’encodage du jeu de caractères à utiliser pour émettre des messages sur la liaison lorsque la propriété d’encodage message a la valeur Text. Les valeurs valides sont les suivantes :

    - utf-16BE (unicodeFFFE) : encodage BigEndian Unicode.
    - utf-16 : encodage 16 bits.
    - utf-8 : encodage 8 bits

    Valeur par défaut : utf-8

  5. Dans la boîte de dialogue Propriétés de transport WCF-BasicHttp , sous l’onglet Sécurité , définissez les fonctionnalités de sécurité du port d’envoi WCF-BasicHttp :

    Propriété Pour
    Mode de sécurité Spécifier le type de sécurité utilisé. Les valeurs valides sont les suivantes :

    - Aucun : les messages ne sont pas sécurisés pendant le transfert.
    - Transport : la sécurité est fournie à l’aide du transport HTTPS. Les messages SOAP sont sécurisés à l'aide de HTTPS. La chaîne du certificat d'Autorité de certification du certificat X.509 du service doit être installée dans le magasin de certificats des autorités de certification racines de confiance de cet ordinateur afin que le service puisse être authentifié sur le port d'envoi à l'aide du certificat du service.
    - Message : la sécurité est fournie à l’aide de la sécurité des messages SOAP. Par défaut, l’élément CORPS SOAP est chiffré et signé. Le seul type d’informations d’identification du client Message valide pour l’adaptateur d’envoi WCF-BasicHttp est Certificat. Ce mode requiert le transport HTTP.
    - TransportWithMessageCredential : l’intégrité, la confidentialité et l’authentification du service sont fournies par le transport HTTPS. La chaîne de certificats d’autorité de certification pour le certificat X.509 du service doit être installée dans le magasin de certificats autorités de certification racines approuvées sur cet ordinateur afin que le service puisse être authentifié sur le port d’envoi à l’aide du certificat du service. L'authentification du port d'envoi est assurée par la sécurité des messages SOAP.
    - TransportCredentialOnly : ce mode ne fournit pas l’intégrité et la confidentialité des messages. Il fournit l'authentification du client basée sur le protocole HTTP. Ce mode doit être utilisé avec précaution. Il faut en effet le réserver à des environnements où la sécurité du transport est assurée par d'autres moyens (avec IPSec par exemple) et où seule l'authentification du client est prise en charge par l'infrastructure WCF.

    La valeur par défaut est None (Aucun).
    Type d'informations d'identification du client du transport Spécifier le type d'informations d'identification à utiliser lors de l'authentification du port d'envoi. Les valeurs valides sont les suivantes :

    - Aucun : aucune authentification ne se produit au niveau du transport.
    - De base : Authentification de base. Dans l'authentification de base, les noms d'utilisateur et les mots de passe sont envoyés sous forme de texte brut sur le réseau. Cette option nécessite la configuration de la propriété Informations d’identification du client .
    - Digest : Authentification Digest. Cette méthode d'authentification a un fonctionnement similaire à l'authentification de base, excepté que les mots de passe sont envoyés sur le réseau sous forme de valeur de hachage afin d'améliorer la sécurité. Elle est uniquement disponible sur des domaines avec contrôleurs de domaine exécutant l'authentification des systèmes d'exploitation Windows Server. Cette option nécessite la configuration de la propriété Informations d’identification du client .
    - Ntlm : authentification NTLM. Le compte d'utilisateur sous lequel le port d'envoi s'exécute permet aux services d'authentifier ce port d'envoi.
    - Windows : Authentification intégrée Windows. Le compte d'utilisateur sous lequel le port d'envoi s'exécute permet aux services d'authentifier ce port d'envoi.
    - Certificat : Authentification du client à l’aide du certificat client spécifié via la propriété Certificat client - Empreinte numérique . Lorsque vous utilisez ce type d’informations d’identification, le certificat de service doit être fourni via la propriété Certificat de service - Empreinte numérique .

    La valeur par défaut est None (Aucun).
    Nom d'utilisateur Spécifier le type d'informations d'identification à utiliser lors de l'authentification du client à l'aide de la sécurité basée sur le message. Les valeurs valides sont les suivantes :

    - UserName : ce port d’envoi est authentifié auprès du service avec des informations d’identification UserName . Cela n'est pas pris en charge pour l'adaptateur d'envoi WCF-BasicHttp.
    - Certificat : ce port d’envoi est authentifié auprès des services à l’aide du certificat client spécifié via la propriété Certificat client - Empreinte numérique . En outre, lorsque vous utilisez ce type d’informations d’identification, le certificat de service doit être fourni via la propriété Certificat de service - Empreinte numérique .

    La valeur par défaut est UserName.
    Suite d'algorithme Spécifier les algorithmes de chiffrement et Key Wrap du message. Ces algorithmes sont associés à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). Les valeurs possibles sont les suivantes :

    - Basic128 : utilisez le chiffrement Aes128, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le habillage de clé.
    - Basic128Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour le habillage de clé.
    - Basic128Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic128Sha256Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour l’habillage de clé.
    - Basic192 : utilisez le chiffrement Aes192, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic192Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha1 pour le résumé des messages et Rsa15 pour le habillage de clé.
    - Basic192Sha256 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic192Sha256Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour le habillage de clé.
    - Basic256 : utilisez le chiffrement Aes256, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.
    - Basic256Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - Basic256Sha256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour l’habillage de clé.
    - TripleDes : utilisez le chiffrement TripleDes, Sha1 pour la synthèse de message, Rsa-oaep-mgf1p pour le habillage de clé.
    - TripleDesRsa15 : utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.
    - TripleDesSha256 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.
    - TripleDesSha256Rsa15 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    La valeur par défaut est Basic256.
    Certificat client - Empreinte numérique Spécifiez l'empreinte du certificat X.509 pour l'authentification de ce port d'envoi auprès des services. Vous pouvez sélectionner l’empreinte numérique en accédant à Mon magasin dans l’emplacement utilisateur actuel avec le bouton Parcourir . Note: Vous devez installer le certificat client dans l’emplacement Utilisateur actuel du compte d’utilisateur du gestionnaire d’envoi hébergeant ce port d’envoi.

    Longueur minimale : 0

    Longueur maximale : 40

    La valeur par défaut est une chaîne vide.
    Certificat de service - Empreinte Spécifiez l'empreinte du certificat X.509 pour l'authentification du service auquel ce port d'envoi envoie des messages. Vous pouvez sélectionner l’empreinte numérique qui accède au magasin Autres Personnes dans l’emplacement de l’ordinateur local à l’aide du bouton Parcourir.

    Longueur minimale : 0

    Longueur maximale : 40

    La valeur par défaut est une chaîne vide.
    Informations d'identification de l'utilisateur Spécifiez les informations d'identification pour l'envoi des messages. Vous pouvez spécifier la propriété en cliquant sur le bouton Modifier . Cette option est valide uniquement pour la configuration de sécurité présentée dans la section suivante, intitulée « Prise en charge de l'authentification unique de l'entreprise pour l'adaptateur d'envoi WCF-BasicHttp ».

    La valeur par défaut est Ne pas utiliser l’authentification unique.
    Informations de connexion Service Bus Nouveauté à compter de BizTalk Server 2016.

    Choisissez d’utiliser la signature d’accès partagé (SAS) ou Access Control service (ACS) de l’espace de noms Service Bus.

    Sélectionnez une option, puis modifier pour entrer les informations clés :

    - Signature d’accès partagé : entrez le nom de la clé d’accès et la clé d’accès. Les deux valeurs sont répertoriées dans le Portail Azure.
    - Access Control service : entrez l’URI STS (https://<yourNamespace>-sb.accesscontrol.windows.net/), le nom de l’émetteur et la clé de l’émetteur. Utilisez Windows PowerShell pour récupérer ces valeurs, comme décrit dans Adaptateur SB-Messaging.

    Prise en charge de l'Sign-On d’entreprise unique pour l’adaptateur d’envoi WCF-BasicHttp L’adaptateur d’envoi WCF-BasicHttp peut utiliser un ticket d’authentification unique à partir du serveur d’authentification unique pour obtenir les informations d’identification de l’utilisateur uniquement dans les configurations de sécurité indiquées dans le tableau suivant.

    Mode de sécurité Type d'informations d'identification du client du transport Nom d'utilisateur
    Transport De base N/A
    Transport Digest N/A
    TransportCredentialOnly De base N/A
    TransportCredentialOnly Digest N/A
    Message N/A UserName
    TransportWithMessageCredential N/A UserName

  6. Dans la boîte de dialogue Propriétés de transport WCF-BasicHttp , sous l’onglet Proxy , configurez le paramètre de proxy pour le port d’envoi WCF-BasicHttp :

    Propriété Pour
    Utiliser la configuration du proxy par défaut du gestionnaire Spécifier si ce port d'envoi utilise les paramètres de proxy du gestionnaire d'envoi l'hébergeant.

    Il s'agit du paramètre par défaut.
    Ne pas utiliser le proxy Indiquer si ce port d’envoi fait appel ou non à un serveur proxy.

    Par défaut, cette case à cocher est désactivée.
    Utiliser le proxy Indiquez si ce port d’envoi utilise le serveur proxy spécifié dans la propriété Address .

    Par défaut, cette case à cocher est désactivée.
    Adresse Indiquez l’adresse du serveur proxy. Utilisez le schéma https ou http en fonction de la configuration de sécurité. Cette adresse peut être suivie d'un deux-points et du numéro de port. Par exemple : http://127.0.0.1:8080.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.
    Nom d'utilisateur Indiquer le nom d’utilisateur nécessaire à l’authentification. Si l'authentification intégrée est utilisée, ce nom comprend le domaine, c'est-à-dire domaine\nom_utilisateur. Dans le cas d'une authentification de base ou Digest, le domaine n'est pas indiqué. Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée. Note: L’adaptateur d’envoi WCF-BasicHttp utilise l’authentification de base pour le proxy.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.
    Mot de passe Indiquer le mot de passe nécessaire à l’authentification.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.

  7. Dans la boîte de dialogue Propriétés de transport WCF-BasicHttp , sous l’onglet Messages , spécifiez la sélection des données pour l’élément SOAP Body .

    Propriété Pour
    Corps -- corps du message de requête BizTalk Utilisez la partie corps du message BizTalk pour créer le contenu de l’élément SOAP Body pour un message sortant.

    Il s'agit du paramètre par défaut.
    Modèle -- contenu spécifié par le modèle Utilisez le modèle fourni dans la zone de texte XML pour créer le contenu de l’élément SOAP Body pour un message sortant.

    Par défaut, cette case à cocher est désactivée.
    XML Tapez le modèle au format XML pour le contenu de l’élément SOAP Body d’un message sortant. Cette propriété est requise si l’option Modèle -- Corps du message de réponse BizTalk est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    Par défaut, il s’agit de <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>.
    Enveloppe -- savon entier <:Enveloppe> Créez la partie corps du message BizTalk à partir de l’enveloppe SOAP entière d’un message entrant. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, cette case à cocher est désactivée.
    Body -- contenu de l’élément <soap:Body> Utilisez le contenu de l’élément SOAP Body d’un message entrant pour créer la partie corps du message BizTalk. Si l’élément Body a plusieurs éléments enfants, seul le premier élément devient la partie corps du message BizTalk. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Il s'agit du paramètre par défaut.
    Chemin -- contenu localisé par le chemin du corps Utilisez l’expression de chemin du corps dans la zone de texte Expression du chemin d’accès au corps pour créer la partie corps du message BizTalk. L’expression de chemin du corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, cette case à cocher est désactivée.
    Expression du chemin du corps Taper l'expression de chemin de corps afin d'identifier une partie spécifique du message entrant utilisée pour créer le corps du message BizTalk. Cette expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat du nœud SOAP Body d’un message entrant. Si cette expression de chemin de corps retourne plusieurs nœuds, seul le premier devient le corps du message BizTalk. Cette propriété est requise si l’option Chemin -- contenu situé par chemin d’accès du corps est sélectionnée. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.
    Codage de nœud Spécifiez le type d’encodage que l’adaptateur d’envoi WCF-BasicHttp utilise pour décoder le nœud identifié par l’expression de chemin du corps dans la zone de texte Expression du chemin d’accès au corps. Cette propriété est requise si l’option Chemin -- contenu situé par chemin d’accès du corps est sélectionnée. Cette propriété est valide uniquement pour des ports de sollicitation-réponse. Les valeurs valides sont les suivantes :

    - Base64 : encodage base64.
    - Hexadécimal: encodage hexadécimal.
    - Chaîne : Encodage de texte - UTF-8
    - XML : les adaptateurs WCF créent le corps du message BizTalk avec le XML externe du nœud sélectionné par l’expression de chemin du corps dans la zone de texte Expression de chemin d’accès au corps.

    La valeur par défaut est XML.
    Propager le message par défaut Activer cette case à cocher pour acheminer le message dont le traitement sortant a échoué vers une application abonnée (un autre port de réception ou une planification d’orchestration). Désactiver la case à cocher pour interrompre les messages ayant échoué et générer un accusé de réception négatif (NACK). Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, l’option est sélectionnée.

Ajouter un proxy au gestionnaire d’envoi

Vous pouvez ajouter un proxy au port d’envoi ou au gestionnaire d’envoi. Si vous ajoutez un proxy au niveau du port d’envoi, ignorez cette section.

  1. Dans la console d’administration BizTalk Server, développez BizTalk Server Administration, Groupe BizTalk, Paramètres de plateforme, puis Adaptateurs.

  2. Sélectionnez WCF-BasicHttp, puis double-sélectionnez le gestionnaire d’envoi.

  3. Dans Propriétés du gestionnaire d’adaptateurs, sous l’onglet Général , sélectionnez Propriétés.

  4. Sous l’onglet Proxy , procédez comme suit.

    Propriété Pour
    Utiliser le proxy Indiquez si ce gestionnaire d’envoi utilise un serveur proxy.

    Par défaut, cette case à cocher est désactivée.
    Adresse Indiquez l’adresse du serveur proxy. Utilisez le schéma https ou http en fonction de la configuration de sécurité. Cette adresse peut être suivie d'un deux-points et du numéro de port. Par exemple : http://127.0.0.1:8080.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.
    Nom d'utilisateur Indiquer le nom d’utilisateur nécessaire à l’authentification. Si l'authentification intégrée ou de base est utilisée, ce nom comprend le domaine, c'est-à-dire domaine\nom_utilisateur. Dans le cas de l'authentification Digest, le domaine n'est pas indiqué.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.
    Mot de passe Indiquer le mot de passe nécessaire à l’authentification.

    Cette propriété nécessite une valeur uniquement si l’option Utiliser le proxy est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 256

    La valeur par défaut est une chaîne vide.

  5. Cliquez sur OK jusqu’à ce que vous quittez toutes les boîtes de dialogue.

    Voir aussi

Présentation des adaptateurs WCF

Adaptateur SB-Messaging

Utilisation des adaptateurs