Finestra di dialogo Proprietà del trasporto degli adapter WCF, scheda Generale, Editor identità

 

Usare la finestra di dialogo Editor identità per configurare l'identità del servizio prevista dalla porta di trasmissione. Queste impostazioni consentono alla porta di trasmissione di autenticare il servizio. Nel processo di handshake tra il client e il servizio, l'infrastruttura WCF (Windows Communication Foundation) garantirà che l'identità del servizio previsto corrisponda ai valori di questo elemento. I valori che è possibile specificare per la proprietà Identità endpoint variano in base alla configurazione di sicurezza nella scheda Sicurezza . Per altre informazioni su come configurare la proprietà Identity per i servizi WCF, vedere "Specifica dell'identità di un servizio per l'autenticazione" elencata nella sezione Vedere anche di questo argomento.

Usare Per
1. DNS Specificare un'identità DNS del servizio a cui questa porta di trasmissione invia messaggi.

Lunghezza minima: 0

Lunghezza massima: 32767

Il valore predefinito è una stringa vuota.
2. Nome principale servizio Specificare un'identità nome principale servizio (SPN, Server Principal Name), che rappresenta il nome principale per identificare in modo univoco un'istanza del servizio a cui questa porta di trasmissione invia messaggi.

Lunghezza minima: 0

Lunghezza massima: 32767

Il valore predefinito è una stringa vuota.
3. Nome principale utente Specificare un'identità nome principale utente (UPN, User Principal Name), che rappresenta il tipo di nome di accesso di un utente in una rete. Il nome principale utente è costituito dal nome dell'oggetto utente utilizzato in Active Directory, seguito dalla chiocciola (@) e quindi, di norma, dal dominio padre DNS (Domain Name System). Ad esempio, JeffSmith nell'albero Fabrikam.com dominio potrebbe avere il nome dell'entità utente jeffsmith@fabrikam.com.

Lunghezza minima: 0

Lunghezza massima: 32767

Il valore predefinito è una stringa vuota.
4. RSA Specificare il valore della chiave pubblica RSA di un certificato X.509 utilizzato per l'autenticazione del servizio a cui questa porta di trasmissione invia messaggi. Un controllo RSA consente di restringere specificamente l'autenticazione a un solo certificato basato sulla relativa chiave RSA o sul valore della chiave RSA dell'utente. Ciò consente l'autenticazione più restrittiva di una chiave RSA specifica a spese del servizio, che non funziona più con i client esistenti se il valore della chiave RSA viene modificato.

Lunghezza minima: 0

Lunghezza massima: 32767

Il valore predefinito è una stringa vuota.
5. Certificato (Base 64) Specificare una codifica Base 64 di un certificato X.509 utilizzato per convalidare il servizio utilizzato da questa porta di trasmissione.

Lunghezza minima: 0

Lunghezza massima: 32767

Il valore predefinito è una stringa vuota.
Tipo da trovare Specificare il tipo di ricerca X.509 da eseguire. Il tipo contenuto nella proprietà Trova valore deve soddisfare i requisiti del valore find type specificato. I valori validi sono i seguenti:

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

Il valore predefinito è FindBySubjectDistinguishedName.
Valore da trovare Specificare il valore da ricercare per l'archivio certificati X.509. Il tipo contenuto in questa proprietà deve soddisfare i requisiti del valore find type specificato.

Lunghezza minima: 0

Lunghezza massima: 32767

Il valore predefinito è una stringa vuota.
Is chain included? Valore booleano che specifica se la convalida viene eseguita usando una catena di certificati.

Il valore predefinito è False.
Posizione del negozio Specificare il percorso dell'archivio certificati utilizzabile da questa porta di trasmissione per convalidare il servizio. I valori validi sono i seguenti:

- LocalMachine: archivio certificati assegnato al computer locale.
- CurrentUser: archivio certificati assegnato all'utente corrente. Nota: Per usare il percorso CurrentUser , è necessario installare il certificato nel percorso Utente corrente dell'account utente configurato per il gestore di trasmissione che ospita questa porta di trasmissione.

Il valore predefinito è LocalMachine.
Nome punto vendita Specificare il nome dell'archivio certificati X.509 da aprire.

I valori validi sono i seguenti:

- AddressBook: archivio certificati per altri utenti.
- AuthRoot: archivio certificati per autorità di certificazione (CA) di terze parti.
- CertificateAuthority: archivio certificati per le CA intermedie.
- Non consentito: archivio certificati per i certificati revocati.
- My: archivio certificati per i certificati personali.
- Radice: archivio certificati per le CA radice attendibili.
- TrustedPeople: archivio certificati per persone e risorse direttamente attendibili.
- TrustedPublisher: archivio certificati per autori direttamente attendibili.

Il valore predefinito è My.

Come rimuovere un'impostazione di identità

Per rimuovere un'impostazione di identità per una porta di trasmissione, eliminare tutti i valori di 1. DNS, 2. Nome dell'entità servizio , 3. Nome dell'entità utente, 4. RSA, 5. Proprietà Certificate (Base-64) e Find value .

Vedere anche

Elemento <IdentityManaging>BizTalk Hosts and Host InstancesHowto Change Service Accounts andPasswordsSpecifying the Identity of a Service for Authentication