Componente della pipeline di risoluzione entità
Panoramica
Il componente della pipeline di risoluzione entità consente di associare il certificato del mittente o l'ID di sicurezza del mittente (SID, Security ID) all'entità BizTalk Server configurata corrispondente.
Quando il componente Risoluzione entità legge il messaggio in arrivo, accetta due proprietà del contesto del messaggio come input: WindowsUser e SignatureCertificate. La proprietà WindowsUser viene popolata dall'adattatore o da un componente della pipeline personalizzata, con il nome utente del mittente quando può derivare in modo affidabile le informazioni del mittente. SignatureCertificate viene popolato dall'adapter o dal componente della pipeline MIME/SMIME Decoder con l'identificazione personale del certificato di autenticazione client.
Se il messaggio è firmato, l'identificazione personale del certificato utilizzato per convalidare la firma del messaggio in ingresso verrà quindi utilizzata per eseguire una ricerca nel repository di configurazione in modo da determinare l'entità a cui il certificato è associato. Se viene rilevata un'entità, il SourcePartyID per tale entità verrà inserito nel contesto del messaggio come creatore del messaggio.
Per consentire al componente della pipeline di risoluzione entità di convalidare un utente Windows, è necessario aggiungere l'alias "WindowsUser" a un'entità. Digitare "WindowsUser" nei campi Nome e Qualificatore e impostare Il valore su un nome utente in formato <dominio\nome> utente,ad esempio SOMEDOMAIN\someuser. In uno scenario autonomo, il valore di WindowsUser utilizzato per configurare l'entità deve corrispondere al valore impostato dall'adapter di ricezione.
Se il messaggio arriva al componente Risoluzione entità con entrambe le proprietà contrassegnate, il componente Risoluzione entità tenta prima di tutto di risolvere l'entità dal certificato (presupponendo che la proprietà Resolve Party By Certificate sia impostata su True). Se l'entità viene risolta, SourcePartyID per tale entità viene inserita nel contesto del messaggio come OriginatorPID del messaggio se il processo host che esegue la pipeline viene contrassegnato come Authentication Trusted by the pipeline. Se non è possibile completare la risoluzione dell'entità in base al certificato, il valore di OriginatorPID nel messaggio verrà contrassegnato con "s-1-5-7", che rappresenta il SID di un utente anonimo. Per altre informazioni sulla proprietà OriginatorPID, vedere How to Secure Pipelines.For more information about the OriginatorPID property, see How to Secure Pipelines.
Risolvere l'entità
Nella tabella seguente viene illustrato il modo in cui il componente della pipeline di risoluzione entità tenta di risolvere l'entità.
| In base al SID | In base al certificato | WindowsUser | SignatureCertificate | Risultato |
|---|---|---|---|---|
| Vero | Falso | Disponibile | Disponibile o non disponibile | L'entità viene risolta. |
| Vero | Falso | Non disponibile | Disponibile o non disponibile | L'entità non viene risolta e viene indicata come anonima. |
| False | True | Disponibile o non disponibile | Disponibile o non disponibile | L'entità non viene risolta e viene indicata come anonima. |
| True | True | Disponibile | Disponibile | L'entità viene risolta. |
| True | True | Non disponibile | Disponibile o non disponibile | L'entità non viene risolta e viene indicata come anonima. |
| False | Falso | Disponibile o non disponibile | Disponibile o non disponibile | L'entità non viene risolta e viene indicata come anonima. |
Per informazioni sulla configurazione del componente della pipeline di risoluzione entità, vedere Come configurare il componente della pipeline di risoluzione delle entità.