Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per pubblicare i servizi Web, è necessario configurare Internet Information Services (IIS), gli host isolati BizTalk e gli account utente e di gruppo di Windows. Questa sezione illustra come abilitare i servizi Web in IIS. Per altre informazioni sull'abilitazione dei servizi Web, vedere la documentazione di IIS.
Internet Information Services
È possibile pubblicare servizi Web in sistemi Windows con IIS configurato con ASP.NET. Per ogni server, tutti i servizi Web vengono eseguiti all'interno del processo di lavoro ASP.NET.
Il processo di lavoro ASP.NET usa l'account ASPNET locale per impostazione predefinita. IIS usa pool di applicazioni per l'elaborazione delle richieste del servizio Web.
Host isolati di BizTalk
Per abilitare i servizi Web, è necessario creare almeno un host isolato in BizTalk Server. Gli host isolati rappresentano processi esterni, ad esempio estensioni ISAPI e processi ASP.NET che BizTalk Server non crea o controlla. Questi tipi di processi esterni devono ospitare determinati adattatori, ad esempio HTTP/S e SOAP.
BizTalk Server Configuration Manager crea BizTalkServerIsolatedHost che BizTalk usa come host isolato predefinito. Il gruppo Utenti host isolato BizTalk è il nome del gruppo di Windows associato a questo host per impostazione predefinita. Per altre informazioni sugli host e sulle istanze host, vedere Gestione di host BizTalk e istanze host.
Un'istanza host isolata può eseguire un solo adattatore. Se si configurano i gestori di ricezione degli adattatori HTTP e SOAP con un unico host isolato, è necessario creare due pool di applicazioni, un pool di applicazioni per ogni adattatore.
Ad esempio, se si prevede di configurare due host isolati come segue:
| Nome host isolato | Località di ricezione |
|---|---|
| Host isolato 1 | HTTP_ReceiveLocation1A HTTP_ReceiveLocation1B SOAP_ReceiveLocation1 Nota:l'host isolato 1 viene usato per i gestori di ricezione di adapter SOAP e HTTP. |
| Host isolato 2 | HTTP_ReceiveLocation2 |
È possibile creare quattro directory virtuali, una per ogni località di ricezione come indicato di seguito:
| Ricevi posizione | Directory virtuale |
|---|---|
| HTTP_ReceiveLocation1A | IIS_Virtual_Directory1A |
| HTTP_ReceiveLocation1B | IIS_Virtual_Directory1B |
| SOAP_ReceiveLocation1 | IIS_Virtual_Directory1C |
| HTTP_ReceiveLocation2 | IIS_Virtual_Directory2 |
È quindi necessario creare almeno tre pool di applicazioni per le directory virtuali come indicato di seguito:
Annotazioni
È necessario creare almeno un pool di applicazioni per ogni host isolato.
| Directory virtuali | Pool di applicazioni | Descrizione |
|---|---|---|
| IIS_Virtual_Directory1A IIS_Virtual_Directory1B |
AppPool_Host1_HTTP | Non è necessario un pool di applicazioni separato perché tutti i percorsi di ricezione hanno lo stesso host isolato (host isolato 1) e lo stesso protocollo. |
| IIS_Virtual_Directory1C | AppPool_Host1_SOAP | È necessario un pool di applicazioni separato perché il percorso di ricezione usa il protocollo (SOAP) diverso dagli altri percorsi di ricezione nello stesso host (host isolato 1). |
| IIS_Virtual_Directory2 | AppPool_Host2_HTTP | È necessario un pool di applicazioni separato perché il percorso di ricezione viene eseguito nell'host diverso dall'host isolato 1. |
Annotazioni
È necessario aggiungere l'account utente per i pool di applicazioni ai gruppi di dominio o locali appropriati degli host isolati. Per altre informazioni, vedere Gruppi di Windows e account utente in BizTalk Server.
Annotazioni
È necessario associare l'account utente tra un'istanza host isolata e il pool di applicazioni corrispondente in base alle tabelle precedenti. Per altre informazioni sulla relazione tra account utente di istanze host isolate e pool di applicazioni, vedere How to Change Service Accounts and Passwords.
Accesso al database per installazioni a server singolo
Se BizTalk Server e il database di gestione BizTalk si trovano nello stesso server, è necessario impostare il contesto utente del processo di lavoro ASP.NET o il pool di applicazioni IIS sull'account utente ASPNET locale o un account utente locale o di dominio con privilegi minimi.
Accesso al database per più installazioni di server
Se BizTalk Server e il database di gestione BizTalk si trovano in server diversi, è necessario modificare il contesto utente del processo di lavoro ASP.NET o il pool di applicazioni IIS in un account utente di dominio.
Quando si implementa una distribuzione multiserver, i gruppi di Windows Host isolato devono esistere nel dominio a cui appartengono i server di database BizTalk.
Riduzione dei privilegi dell'account e dei diritti utente
Si usano host isolati per concedere agli adapter eseguiti in processi esterni l'accesso alla quantità minima di risorse necessarie per interagire con BizTalk Server. Per una distribuzione sicura, è necessario assegnare al contesto utente i privilegi minimi per i processi esterni.
Raccomandazioni sulla sicurezza per la pubblicazione guidata servizi Web BizTalk
La directory virtuale creata dalla Pubblicazione guidata di servizi Web BizTalk erediterà gli elenchi di controllo di accesso (ACL) e i requisiti di autenticazione dalla directory virtuale padre o dal sito web. Se la directory virtuale principale o il sito Web consente l'accesso anonimo, la Creazione guidata per la pubblicazione dei servizi Web BizTalk rimuoverà tale funzionalità quando si crea la directory virtuale.
Di seguito sono riportate le note sulla sicurezza e le raccomandazioni per Windows.