WCF-NetTcpRelay アダプター
Microsoft BizTalk Serverでは、WCF-NetTcpRelay アダプターを使用して、NetTcpRelayBinding クラスを介して WCF サービス要求を受信および送信します。
このトピックでは、BizTalk Server管理コンソールを使用して WCF-NetTcpRelay 受信場所と送信ポートを構成する手順を示します。
開始する前に
BizTalk Server 2016 以降では、このアダプターは、Access Control サービス (ACS) または Shared Access Signature (SAS) を使用して Service Bus を理解できます。 Service Bus で認証する場合は、Shared Access Signature (SAS) を使用することをお勧めします。
Service Bus 名前空間を作成しても、Access Control (ACS) 名前空間は自動的には作成されません。 ACS を使用して認証する場合は、新しい ACS 名前空間を作成する必要がある場合があります。 ACS キー値を取得する手順など、詳細については SB-Messaging adapter を参照してください。
受信場所を作成する
Note
次の手順を完了する前に、一方向の受信ポートを既に追加しておく必要があります。 「受信ポートを作成する方法」を参照してください。
BizTalk 管理コンソールで、[BizTalk Server管理]、[BizTalk グループ]、[アプリケーション] の順に展開し、受信場所を作成するアプリケーションを展開します。
BizTalk 管理コンソールの左側のウィンドウで、[ 受信ポート ] ノードをクリックします。 次に右ウィンドウで、既存の受信場所に関連付けられているか、新しい受信場所に関連付ける受信ポートを右クリックし、[ プロパティ] をクリックします。
[ 受信ポートのプロパティ ] ダイアログ ボックスの左ウィンドウで [ 受信場所] を選択します。次に、右ウィンドウで既存の受信場所をダブルクリックするか、または [ 新規作成 ] をクリックして、新しい受信場所を作成します。
[ 受信場所のプロパティ ] ダイアログ ボックスの [ トランスポート ] セクションで、[ 種類 ] ドロップダウン リストから [ WCF-NetTcpRelay ] を選択します。次に、[ 構成 ] をクリックして、受信場所のトランスポートのプロパティを構成します。
[ WCF-NetTcpRelay トランスポートのプロパティ ] ダイアログ ボックスの [ 全般 ] タブで、WCF-NetTcpRelay 受信場所のエンドポイント アドレスとエンドポイント ID を構成します。
プロパティ 目的 アドレス (URI) 必須。 この受信場所の完全修飾 URI を指定します。 通常は次の形式になります。
sb://<Namespace>.servicebus.windows.net/
[エンドポイント ID] 省略可能。 エンドポイント ID を指定します。 これらの設定により、エンドポイントはこの受信場所を認証できます。 エンドポイントと受信場所の間のハンドシェイク プロセスでは、Windows Communication Foundation (WCF) インフラストラクチャによって、この要素の値とエンドポイントの ID が照合されます。
最小長: 0
最大長:32767
既定値は空の文字列です。[ WCF-NetTcpRelay トランスポートのプロパティ ] ダイアログ ボックスの [ バインド ] タブで、タイムアウトおよびトランザクションのプロパティを構成します。
プロパティ 目的 [オープン タイムアウト (hh:mm:ss)] チャネルを開く操作が完了するまでの間隔を示す期間値を指定します。 System.TimeSpan.Zero以上の値を指定してください。
既定値:00:01:00
最大値: 23:59:59[送信タイムアウト (hh:mm:ss)] 送信操作が完了するまでの間隔を示す期間値を指定します。 System.TimeSpan.Zero以上の値を指定してください。 要求 - 応答受信ポートを使用する場合、この値は、対話処理がすべて完了するまでの時間を指定します。これは、クライアントが大きなメッセージを返した場合にも適用されます。
既定値:00:01:00
最大値: 23:59:59[クローズ タイムアウト (hh:mm:ss)] チャネルを閉じる操作が完了するまでの間隔を示す期間値を指定します。 System.TimeSpan.Zero以上の値を指定してください。
既定値:00:01:00
最大値: 23:59:59[最大受信メッセージ サイズ (バイト単位)] 有線ネットワーク上で受信できる、ヘッダーを含むメッセージの最大サイズをバイト単位で指定します。 メッセージのサイズは、各メッセージに割り当てられているメモリの量に制限されます。 このプロパティを使用して、サービス拒否 (DoS) 攻撃にさらされる危険性を制限できます。
WCF-NetTcpRelay アダプターでは、バッファリングされた送信モードで NetTcpRelayBinding クラスを活用して、エンドポイントと通信します。 バッファリングされたトランスポート モードでは、 NetTcpRelayBindingBase.MaxBufferSize プロパティは常にこのプロパティの値と等しくなります。
既定値:65536
最大値: 2147483647[最大同時呼び出し数] 単一のサービス インスタンスに対する同時呼び出しの数を指定します。 制限を超える呼び出しはキューに格納されます。 この値を 0 に設定することは、 Int32.MaxValue に設定することと同じです。
既定値:200[ WCF-NetTcpRelay トランスポートのプロパティ ] ダイアログ ボックスの [ セキュリティ ] タブで、WCF-NetTcpRelay 受信場所のセキュリティ機能を定義します。
プロパティ 目的 セキュリティ モード 使用するセキュリティの種類を指定します。 有効な値は次のとおりです。
- なし: 転送中にメッセージはセキュリティで保護されません。
- トランスポート: トランスポート セキュリティは、TCP または SPNego経由の TLS を使用して提供されます。 このモードでは保護レベルを制御することができます。 このセキュリティ モードで、[ トランスポート クライアントの資格情報の種類 ] プロパティに対して [ なし ] または [ 証明書 ] を選択した場合、[ サービス証明書の拇印 ] プロパティを使用してこの受信場所に対するサービスの証明書を指定する必要があります。
- メッセージ: セキュリティは SOAP メッセージ セキュリティを使用して提供されます。 既定では、SOAP 本文 は暗号化され、署名されます。 このモードでは、サービスの資格情報が帯域外のクライアントで利用できるかどうかの情報や、使用するアルゴリズム スイートなどのさまざまな機能が提供されます。 このセキュリティ モードで、[ メッセージ クライアントの資格情報の種類] プロパティに対して [ なし]、[ ユーザー名 ]、または [ 証明書 ] を選択した場合、[ サービス証明書の拇印 ] プロパティを使用してこの受信場所に対するサービスの証明書を指定する必要があります。
- TransportWithMessageCredential: トランスポート セキュリティはメッセージ セキュリティと組み合わせて使用されます。 トランスポート セキュリティは、TCP または SPNego経由の TLS によって提供され、整合性、機密性、およびサーバー認証を保証します。 このセキュリティ モードで、[ メッセージ クライアントの資格情報の種類] プロパティに対して [ Windows]、[ ユーザー名 ]、または [ 証明書 ] を選択した場合、[ サービス証明書の拇印 ] プロパティを使用してこの受信場所に対するサービスの証明書を指定する必要があります。
メモ:このセキュリティ モードは、トランスポート クライアント資格情報の種類プロパティ None では使用できません。
既定値は [ トランスポート] です。[トランスポート保護レベル] TCP トランスポートのレベルでセキュリティを定義します。 メッセージに署名を付けることで、メッセージの転送中に第三者によって改ざんされるリスクが軽減されます。 暗号化によって、トランスポート中にデータ レベルのプライバシーが提供されます。 有効な値は次のとおりです。
- なし: 保護なし。
- 署名: メッセージは署名されます。
- EncryptAndSign: メッセージは暗号化され、署名されます。
既定値は EncryptAndSign です。証明書 メッセージ ベースのセキュリティを使用してクライアント認証を実行するときに使用する、資格情報の種類を指定します。 これは、[ セキュリティ モード ] が [ メッセージ ] または [ TransportWithMessageCredential] に設定されている場合にのみ必要です。 有効な値は次のとおりです。
- なし: これにより、サービスは匿名クライアントと対話できます。 これは、このクライアントがクライアントの資格情報を提供しないということを示します。
- Windows: WINDOWS 資格情報の認証済みコンテキストの下に SOAP 交換を許可します。 クライアントの資格情報は、 WSS SOAP Message Security Kerberos Token Profile 1.0 プロトコルを使用して、SOAP ヘッダー 要素によって渡されます。 クライアントの資格情報に対応するドメイン ユーザー アカウントまたはローカル ユーザー アカウントを作成する必要があります。 また、この受信ハンドラーを実行しているユーザー アカウント名を使用して、クライアントの userPrincipalName 要素を構成する必要があります。
- UserName: クライアントは、 UserName 資格情報を使用してこの受信場所に対して認証されます。 資格情報は、 WSS SOAP Message Security UsernameToken Profile 1.0 プロトコルを使用して、SOAP ヘッダー 要素によって渡されます。 クライアントの資格情報に対応するドメイン ユーザー アカウントまたはローカル ユーザー アカウントを作成する必要があります。
-証明書: クライアントは、 サービス証明書 - 拇印 プロパティで指定されたクライアント証明書を使用して、この受信場所に対して認証されます。 資格情報は、 WSS SOAP Message Security X509 Token Profile 1.0 プロトコルを使用して、SOAP ヘッダー 要素によって渡されます。 クライアント証明書を認証するには、このコンピューターの信頼されたルート証明機関の証明書ストアに、クライアント証明書に対する CA 証明書チェーンをインストールする必要があります。 また、[ サービス証明書の拇印 ] プロパティによって、この受信場所に対するサービス証明書を指定する必要があります。
既定値は Windows です。[アルゴリズム スイート] メッセージの暗号化とキー ラップのアルゴリズムを指定します。 これらのアルゴリズムは、セキュリティ ポリシー言語 (WS-SecurityPolicy) 仕様で指定されたアルゴリズムにマップされます。 次のいずれかの値になります。
- Basic128: Aes128 暗号化、メッセージ ダイジェストに Sha1、キー ラップに Rsa-oaep-mgf1p を使用します。
- Basic128Rsa15: メッセージ暗号化には Aes128、メッセージ ダイジェストには Sha1、キーラップには Rsa15 を使用します。
- Basic128Sha256: メッセージ暗号化には Aes256、メッセージ ダイジェストには Sha256、キーラップには Rsa-oaep-mgf1p を使用します。
- Basic128Sha256Rsa15: メッセージ暗号化には Aes128、メッセージ ダイジェストには Sha256、キーラップには Rsa15 を使用します。
- Basic192: Aes192 暗号化、メッセージ ダイジェストに Sha1、キー ラップに Rsa-oaep-mgf1p を使用します。
- Basic192Rsa15: メッセージ暗号化には Aes192、メッセージ ダイジェストには Sha1、キーラップには Rsa15 を使用します。
- Basic192Sha256: メッセージ暗号化には Aes192、メッセージ ダイジェストには Sha256、キーラップには Rsa-oaep-mgf1p を使用します。
- Basic192Sha256Rsa15: メッセージ暗号化には Aes192、メッセージ ダイジェストには Sha256、キーラップには Rsa15 を使用します。
- Basic256: Aes256 暗号化、メッセージ ダイジェストに Sha1、キーラップに Rsa-oaep-mgf1p を使用します。
- Basic256Rsa15: メッセージ暗号化には Aes256、メッセージ ダイジェストには Sha1、キーラップには Rsa15 を使用します。
- Basic256Sha256: メッセージ暗号化には Aes256、メッセージ ダイジェストには Sha256、キーラップには Rsa-oaep-mgf1p を使用します。
- Basic256Sha256Rsa15: メッセージ暗号化には Aes256、メッセージ ダイジェストには Sha256、キーラップには Rsa15 を使用します。
- TripleDes: TripleDes 暗号化、メッセージ ダイジェストに Sha1、キー ラップに Rsa-oaep-mgf1p を使用します。
- TripleDesRsa15: TripleDes 暗号化、メッセージ ダイジェストに Sha1、キーラップに Rsa15 を使用します。
- TripleDesSha256: メッセージ暗号化には TripleDes、メッセージ ダイジェストには Sha256、キー ラップには Rsa-oaep-mgf1p を使用します。
- TripleDesSha256Rsa15: メッセージ暗号化には TripleDes、メッセージ ダイジェストには Sha256、キーラップには Rsa15 を使用します。
既定値は Basic256 です。[サービス証明書の拇印] クライアントがサービスの認証に使用する、この受信場所に対する X.509 証明書の拇印を指定します。 拇印は、[ 参照 ] ボタンを使用して [ 現在のユーザー ] の場所の [ My ] ストアを参照して選択できます。
メモ: この受信場所をホストする受信ハンドラーのユーザー アカウントの 現在 のユーザーの場所にサービス証明書をインストールする必要があります。
最小長: 0
最大長:40
既定値は空の文字列です。[リレー クライアントの認証の種類] メッセージの送信元となる Service Bus リレー エンドポイントでの認証のオプションを指定します。 有効な値は次のとおりです。
- なし: 認証は必要ありません。
- RelayAccessToken: Service Bus Relay エンドポイントで承認するためにセキュリティ トークンを使用するには、これを指定します。
既定値は [ RelayAccessToken] です。[サービス検出の有効化] サービスの動作をサービス レジストリに発行するには、このチェック ボックスをオンにします。
- 表示名 – サービスがサービス レジストリに発行される名前を指定します。
- 探索モード – サービス レジストリに発行されたサービスの検出モードを設定します。 検出モードの詳細については、「」を参照してください https://msdn.microsoft.com/library/microsoft.servicebus.discoverytype.aspx。[アクセス制御サービス] BizTalk Server 2013 R2 および BizTalk Server 2013 に適用されます。
[ リレー クライアントの認証の種類 ] を [ RelayAccessToken] に設定した場合は、[ 編集 ] ボタンをクリックして、以下の詳細を指定してください。
- Access Control Service STS Uri – これを にhttps://<Namespace>-sb.accesscontrol.windows.net/
設定します。ここで、<名前空間>は Service Bus 名前空間です。
- 発行者名 – 発行者 名を指定します。 通常は所有者に設定します。
- 発行者キー – 発行者 キーを指定します。Service Bus 接続情報 BizTalk Server 2016 以降の新機能。
Service Bus 名前空間の Shared Access Signature (SAS) または Access Control Service (ACS) を使用することを選択します。
オプションを選択し、[ 編集 ] を選択してキー情報を入力します。
- Shared Access Signature : アクセス キー名とアクセス キーを入力します。 両方の値がAzure portalに一覧表示されます。
- Access Control サービス: STS URI (https://<yourNamespace>-sb.accesscontrol.windows.net/
)、発行者名、発行者キーを入力します。 SB メッセージング アダプターの説明に従って、これらの値を取得するには、Windows PowerShellを使用します。[ WCF-NetTcpRelay トランスポートのプロパティ ] ダイアログ ボックスの [ メッセージ ] タブで、SOAP Body 要素のデータ選択を指定します。
プロパティ 目的 封筒 -- soap 全体 <:封筒> 受信メッセージの SOAP エンベロープ 全体から BizTalk メッセージ本文部分を作成します。
既定値はオフです。Body -- soap:Body> 要素の<内容 受信メッセージの SOAP Body 要素の内容を使用して、BizTalk メッセージ本文パーツを作成します。 Body 要素に複数の子要素がある場合、最初の要素のみが BizTalk メッセージ本文パーツになります。
これが既定の設定です。[パス -- 本文のパスで見つかったコンテンツ] BizTalk メッセージ本文パーツを作成するには、[ 本文パス式 ] テキスト ボックスの本文パス式を使用します。 本文パス式は、受信メッセージの SOAP Body 要素の直接の子要素に対して評価されます。
既定値はオフです。本文のパス式 BizTalk メッセージのボディ部を作成するために使用する受信メッセージの特定の部分を示すボディ パス式を入力します。 この本文パス式は、受信メッセージの SOAP Body 要素の直接の子要素に対して評価されます。 このボディ パス式で複数のノードが返される場合は、最初のノードのみが BizTalk メッセージのボディ部に対して選択されます。 [ Path -- content located by body path]\(本文パスによって配置されたコンテンツ\) オプションが選択されている場合、このプロパティは必須です。
型: String
最小長: 0
最大長:32767
既定値は空の文字列です。[ノード エンコード] [ 本文のパス式 ] ボックスのボディ パス式で識別されるノードに対して、WCF-NetTcpRelay 受信アダプターがデコードに使用するエンコードの種類を指定します。 [ Path -- content located by body path]\(本文パスによって配置されたコンテンツ\) オプションが選択されている場合、このプロパティは必須です。 有効な値は次のとおりです。
- Base64: Base64 エンコード。
- 16 進数: 16 進エンコード。
- 文字列: テキスト エンコード - UTF-8
- XML: WCF アダプターは、本文パス式テキスト ボックスの本文パス式によって選択されたノードの外部 XML を使用して BizTalk メッセージ 本文 を作成します。
既定値は XML です。[ボディ -- BizTalk 応答メッセージ本文] BizTalk メッセージ本文パーツを使用して、送信応答メッセージの SOAP Body 要素のコンテンツを作成します。 このプロパティは、要求 - 応答の受信場所に対してのみ有効です。
これが既定の設定です。[テンプレート -- テンプレートで指定されたコンテンツ] XML テキスト ボックスに用意されているテンプレートを使用して、送信メッセージの SOAP Body 要素の内容を作成します。 このプロパティは、要求 - 応答の受信場所に対してのみ有効です。
既定値はオフです。XML 送信メッセージの SOAP Body 要素のコンテンツの XML 形式のテンプレートを入力します。 このプロパティは、 テンプレート -- BizTalk 応答メッセージ本文 オプションが選択されている場合に必要です。 このプロパティは、要求 - 応答の受信場所に対してのみ有効です。
型: String
最小長: 0
最大長:32767
既定値は、<bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"\>
です。[エラー発生時に要求メッセージを保留する] 受信パイプラインまたはルーティングの障害によって受信処理に失敗した要求メッセージを保留するかどうかを指定します。
既定値はオフです。[エラーに例外の詳細を含める] エラーが発生した場合に、デバッグのために SOAP エラーを返すかどうかを指定します。
既定値はオフです。[OK] をクリックします。
[ 受信場所のプロパティ ] ダイアログ ボックスで、受信場所を構成するための適切な値を入力し、[ OK ] をクリックして設定を保存します。 [ 受信場所のプロパティ ] ダイアログ ボックスの詳細については、「 受信場所を作成する方法」を参照してください。
送信ポートを作成する
BizTalk 管理コンソールで、新しい送信ポートを作成するか、既存の送信ポートをダブルクリックして変更します。 詳細については、「 送信ポートを作成する方法」を参照してください。 すべての送信ポート オプションを構成し、[全般] タブの [トランスポート] セクションの [種類] オプションに WCF-NetTcpRelay を指定します。
[ 全般 ] タブの [ トランスポート ] セクションで、[ 構成 ] ボタンをクリックします。
[ WCF-NetTcpRelay トランスポートのプロパティ ] ダイアログ ボックスの [ 全般 ] タブで、次を指定します。
プロパティ 目的 アドレス (URI) 必須。 送信ポートの完全修飾 URI を指定します。 通常は次の形式になります。
sb://<Namespace>.servicebus.windows.net/
最大長: 255
既定値: net.tcp://localhost/[エンドポイント ID] 省略可能。 この送信ポートがメッセージを送信する宛先エンドポイントの ID を指定します。 これらの設定により、この送信ポートでエンドポイントを認証できます。 エンドポイントと送信ポート間のハンドシェイク プロセスでは、Windows Communication Foundation (WCF) インフラストラクチャによって、この要素の値とエンドポイントの ID が照合されます。 エンドポイント ID プロパティに指定できる値は、セキュリティ構成によって異なります。
既定値はオフです。操作 送信メッセージの SOAP アクション ヘッダー フィールドを指定します。 このプロパティは、メッセージ コンテキスト プロパティ WCF を使用して設定することもできます 。 パイプラインまたはオーケストレーションのアクション。
この値は、単一アクション形式とアクション マッピング形式の 2 つの異なる方法で指定できます。 このプロパティを単一のアクション形式 (例: ) で設定した場合、http://contoso.com/Svc/Op1
送信メッセージの SOAPAction ヘッダーは常に、このプロパティで指定された値に設定されます。 アクション マッピング形式でこのプロパティを設定した場合、送信 SOAPAction ヘッダーは BTS によって決定されます 。操作 コンテキスト プロパティ。 たとえば、このプロパティが次の XML 形式と BTS に設定されている場合です。Operation プロパティは Op1 に設定され、WCF 送信アダプターは送信 SOAPAction ヘッダーに使用http://contoso.com/Svc/Op1
します。<BtsActionMapping>
<Operation Name="Op1" Action="http://contoso.com/Svc/Op1" />
<Operation Name="Op2" Action="http://contoso.com/Svc/Op2" />
</BtsActionMapping>
送信メッセージがオーケストレーション ポートから送信される場合、オーケストレーション インスタンスは BTS を動的に設定します 。ポートの操作 名を持つ Operation プロパティ。 送信メッセージがコンテンツ ベースのルーティングでルーティングされる場合は、BTS を設定できます 。 パイプライン コンポーネントの Operation プロパティ。
最小長: 0
最大長:32767
既定値は空の文字列です。[ WCF-NetTcpRelay トランスポートのプロパティ ] ダイアログ ボックスの [ バインド ] タブで、タイムアウトおよびトランザクションのプロパティを構成します。
プロパティ 目的 [オープン タイムアウト (hh:mm:ss)] チャネルを開く操作が完了するまでの間隔を示す期間値を指定します。 System.TimeSpan.Zero以上の値を指定してください。
既定値:00:01:00
最大値: 23:59:59[送信タイムアウト (hh:mm:ss)] 送信操作が完了するまでの間隔を示す期間値を指定します。 System.TimeSpan.Zero以上の値を指定してください。 送信請求 - 応答の送信ポートを使用する場合は、サービスから大きいメッセージが返される場合でも、この値には対話処理がすべて完了するまでの時間を指定します。
既定値:00:01:00
最大値: 23:59:59[クローズ タイムアウト (hh:mm:ss)] チャネルを閉じる操作が完了するまでの間隔を示す期間値を指定します。 System.TimeSpan.Zero以上の値を指定してください。
既定値:00:01:00
最大値: 23:59:59[最大受信メッセージ サイズ (バイト単位)] 有線ネットワーク上で受信できる、ヘッダーを含むメッセージの最大サイズをバイト単位で指定します。 メッセージのサイズは、各メッセージに割り当てられているメモリの量に制限されます。 このプロパティを使用して、サービス拒否 (DoS) 攻撃にさらされる危険性を制限できます。
WCF-NetTcpRelay アダプターでは、バッファリングされた送信モードで NetTcpRelayBinding クラスを活用して、エンドポイントと通信します。 バッファリングされたトランスポート モードでは、 NetTcpRelayBindingBase.MaxBufferSize プロパティは常にこのプロパティの値と等しくなります。
既定値:65536
最大値: 2147483647[ WCF-NetTcpRelay トランスポートのプロパティ ] ダイアログ ボックスの [ セキュリティ ] タブで、WCF-NetTcpRelay 送信ポートのセキュリティ機能を定義します。
プロパティ 目的 セキュリティ モード 使用するセキュリティの種類を指定します。 有効な値は次のとおりです。
- なし: 転送中にメッセージはセキュリティで保護されません。
- トランスポート: トランスポート セキュリティは、TCP または SPNego経由の TLS を使用して提供されます。 このモードでは保護レベルを制御することができます。
- メッセージ: セキュリティは SOAP メッセージ セキュリティを使用して提供されます。 既定では、SOAP 本文 は暗号化され、署名されます。 このモードでは、サービスの資格情報が帯域外のクライアントで利用できるかどうかの情報や、使用するアルゴリズム スイートなどのさまざまな機能が提供されます。
- TransportWithMessageCredential: トランスポート セキュリティは、メッセージ セキュリティと組み合わせて使用されます。 トランスポート セキュリティは 、TCP またはSPNego 経由の TLS によって提供され、整合性、機密性、およびサーバー認証を保証します。 SOAP メッセージ セキュリティは、クライアント認証を提供します。 このモードを使用するには、サービスを送信ポートに対して認証できるように、サービスの X.509 証明書の CA 証明書チェーンをこのコンピューターの信頼されたルート証明機関の証明書ストアにインストールする必要があります。
メモ:このセキュリティ モードは、トランスポート クライアント資格情報の種類プロパティ None では使用できません。
既定値は [ トランスポート] です。[トランスポート保護レベル] TCP トランスポートのレベルでセキュリティを定義します。 メッセージに署名を付けることで、メッセージの転送中に第三者によって改ざんされるリスクが軽減されます。 暗号化によって、トランスポート中にデータ レベルのプライバシーが提供されます。 有効な値は次のとおりです。
- なし: 保護なし。
- 署名: メッセージは署名されます。
- EncryptAndSign: メッセージは暗号化され、署名されます。
既定値は EncryptAndSign です。証明書 メッセージ ベースのセキュリティを使用してクライアント認証を実行するときに使用する、資格情報の種類を指定します。 これは、[ セキュリティ モード ] が [ メッセージ ] または [ TransportWithMessageCredential] に設定されている場合にのみ必要です。 有効な値は次のとおりです。
- なし: これにより、サービスは匿名クライアントと対話できます。 これは、この送信ポートがクライアントの資格情報を提供しないことを示します。 サービス X.509 証明書の CA 証明書チェーンは、送信ポートに対してサービスを認証できるように、このコンピューターの信頼されたルート証明機関証明書ストアにインストールする必要があります。
- Windows: WINDOWS 資格情報の認証済みコンテキストの下に SOAP 交換を許可します。 この送信ポートを実行するユーザー アカウントは、サービスがこの送信ポートを認証するために使用されます。 クライアントの資格情報は、 WSS SOAP Message Security Kerberos Token Profile 1.0 プロトコルを使用して、SOAP ヘッダー 要素によって渡されます。 [ID エディター] ダイアログ ボックスを使用して、宛先サービスを実行しているユーザー アカウント名にユーザー プリンシパル名プロパティを構成する必要があります。
- UserName: この送信ポートは、 UserName 資格情報を使用してサービスに対して認証されます。 資格情報は、 WSS SOAP Message Security UsernameToken Profile 1.0 プロトコルを使用して、SOAP ヘッダー 要素によって渡されます。 このオプションでは、 クライアント資格情報 プロパティを構成する必要があります。 サービス X.509 証明書の CA 証明書チェーンは、送信ポートに対してサービスを認証できるように、このコンピューターの信頼されたルート証明機関証明書ストアにインストールする必要があります。
- 証明書: この送信ポートは、 クライアント証明書 - 拇印 プロパティで指定されたクライアント証明書を使用してサービスに対して認証されます。 資格情報は、 WSS SOAP Message Security X509 Token Profile 1.0 プロトコルを使用して、SOAP ヘッダー 要素によって渡されます。 サービス X.509 証明書の CA 証明書チェーンは、送信ポートに対してサービスを認証できるように、このコンピューターの信頼されたルート証明機関証明書ストアにインストールする必要があります。
既定値は Windows です。[アルゴリズム スイート] メッセージの暗号化とキー ラップのアルゴリズムを指定します。 これらのアルゴリズムは、セキュリティ ポリシー言語 (WS-SecurityPolicy) 仕様で指定されたアルゴリズムにマップされます。 次のいずれかの値になります。
- Basic128: Aes128 暗号化、メッセージ ダイジェストに Sha1、キー ラップに Rsa-oaep-mgf1p を使用します。
- Basic128Rsa15: メッセージ暗号化には Aes128、メッセージ ダイジェストには Sha1、キーラップには Rsa15 を使用します。
- Basic128Sha256: メッセージ暗号化には Aes256、メッセージ ダイジェストには Sha256、キーラップには Rsa-oaep-mgf1p を使用します。
- Basic128Sha256Rsa15: メッセージ暗号化には Aes128、メッセージ ダイジェストには Sha256、キーラップには Rsa15 を使用します。
- Basic192: Aes192 暗号化、メッセージ ダイジェストに Sha1、キー ラップに Rsa-oaep-mgf1p を使用します。
- Basic192Rsa15: メッセージ暗号化には Aes192、メッセージ ダイジェストには Sha1、キーラップには Rsa15 を使用します。
- Basic192Sha256: メッセージ暗号化には Aes192、メッセージ ダイジェストには Sha256、キーラップには Rsa-oaep-mgf1p を使用します。
- Basic192Sha256Rsa15: メッセージ暗号化には Aes192、メッセージ ダイジェストには Sha256、キーラップには Rsa15 を使用します。
- Basic256: Aes256 暗号化、メッセージ ダイジェストに Sha1、キーラップに Rsa-oaep-mgf1p を使用します。
- Basic256Rsa15: メッセージ暗号化には Aes256、メッセージ ダイジェストには Sha1、キーラップには Rsa15 を使用します。
- Basic256Sha256: メッセージ暗号化には Aes256、メッセージ ダイジェストには Sha256、キーラップには Rsa-oaep-mgf1p を使用します。
- Basic256Sha256Rsa15: メッセージ暗号化には Aes256、メッセージ ダイジェストには Sha256、キーラップには Rsa15 を使用します。
- TripleDes: TripleDes 暗号化、メッセージ ダイジェストに Sha1、キー ラップに Rsa-oaep-mgf1p を使用します。
- TripleDesRsa15: TripleDes 暗号化、メッセージ ダイジェストに Sha1、キーラップに Rsa15 を使用します。
- TripleDesSha256: メッセージ暗号化には TripleDes、メッセージ ダイジェストには Sha256、キー ラップには Rsa-oaep-mgf1p を使用します。
- TripleDesSha256Rsa15: メッセージ暗号化には TripleDes、メッセージ ダイジェストには Sha256、キーラップには Rsa15 を使用します。
既定値は Basic256 です。[クライアント証明書の拇印] この送信ポートをサービスに認証するために、X.509 証明書の拇印を指定します。 拇印は、[ 参照 ] ボタンを使用して [ 現在のユーザー ] の場所の [ My ] ストアを参照して選択できます。
メモ: この送信ポートをホストする送信ハンドラーのユーザー アカウントの 現在 のユーザーの場所にクライアント証明書をインストールする必要があります。
最小長: 0
最大長:40
既定値は空の文字列です。[ユーザー名の資格情報] [メッセージ クライアント資格情報の種類] プロパティに UserName を使用する場合に、メッセージを送信するための資格情報を指定します。 プロパティを指定するには、[ 資格情報の編集 ] ボタンをクリックします。
既定値は [シングル サインオンを使用しない] です。[ACS サービス ID を使用する] BizTalk Server 2013 R2 および BizTalk Server 2013 に適用されます。
このチェック ボックスをオンにし、[ 編集 ] をクリックし、Service Bus で認証するために次の値を指定します。
- Access Control Service STS Uri – これを にhttps://<Namespace>-sb.accesscontrol.windows.net/
設定します。ここで、<名前空間>は Service Bus 名前空間です。
- 発行者名 – 発行者 名を指定します。 通常は所有者に設定します。
- 発行者キー – 発行者 キーを指定します。Service Bus 接続情報 BizTalk Server 2016 以降の新機能。
Service Bus 名前空間の Shared Access Signature (SAS) または Access Control Service (ACS) を使用することを選択します。
オプションを選択し、[ 編集 ] を選択してキー情報を入力します。
- Shared Access Signature : アクセス キー名とアクセス キーを入力します。 両方の値がAzure portalに一覧表示されます。
- Access Control サービス: STS URI (https://<yourNamespace>-sb.accesscontrol.windows.net/
)、発行者名、発行者キーを入力します。 SB メッセージング アダプターの説明に従って、これらの値を取得するには、Windows PowerShellを使用します。[ WCF-NetTcpRelay トランスポートのプロパティ ] ダイアログ ボックスの [ メッセージ ] タブで、SOAP Body 要素のデータ選択を指定します。
プロパティ 目的 本文 -- BizTalk 要求メッセージ本文 BizTalk メッセージ本文パーツを使用して、送信メッセージの SOAP Body 要素のコンテンツを作成します。
これが既定の設定です。[テンプレート -- テンプレートで指定されたコンテンツ] XML テキスト ボックスに用意されているテンプレートを使用して、送信メッセージの SOAP Body 要素の内容を作成します。
既定値はオフです。XML 送信メッセージの SOAP Body 要素のコンテンツの XML 形式のテンプレートを入力します。 このプロパティは、[ テンプレート - BizTalk 応答メッセージ本文 ] オプションが選択されている場合に必要です。
型: String
最小長: 0
最大長:32767
既定値は<bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>
です封筒 -- soap 全体 <:封筒> 受信の SOAP エンベロープ 全体から BizTalk メッセージ本文部分を作成します。 このプロパティは、送信請求 - 応答のポートに対してのみ有効です。
既定値はオフです。Body -- soap:Body> 要素の<内容 受信メッセージの SOAP Body 要素の内容を使用して、BizTalk メッセージ本文パーツを作成します。 Body 要素に複数の子要素がある場合、最初の要素のみが BizTalk メッセージ本文パーツになります。 このプロパティは、送信請求 - 応答のポートに対してのみ有効です。
これが既定の設定です。[パス -- 本文のパスで見つかったコンテンツ] BizTalk メッセージ本文パーツを作成するには、[ 本文パス式 ] テキスト ボックスの本文パス式を使用します。 本文パス式は、受信メッセージの SOAP Body 要素の直接の子要素に対して評価されます。 このプロパティは、送信請求 - 応答のポートに対してのみ有効です。
既定値はオフです。本文のパス式 BizTalk メッセージのボディ部を作成するために使用する受信メッセージの特定の部分を示すボディ パス式を入力します。 この本文パス式は、受信メッセージの SOAP Body ノードの直接の子要素に対して評価されます。 このボディ パス式で複数のノードが返される場合は、最初のノードのみが BizTalk メッセージのボディ部に対して選択されます。 [ Path -- content located by body path]\(本文パスによって配置されたコンテンツ\) オプションが選択されている場合、このプロパティは必須です。 このプロパティは、送信請求 - 応答のポートに対してのみ有効です。
型: String
最小長: 0
最大長:32767
既定値は空の文字列です。[ノード エンコード] [ 本文パス式 ] テキスト ボックスで、本文パス式で識別されるノードのデコードに WCF-NetTcpRelay 送信アダプターが使用するエンコードの種類を指定します。 [ Path -- content located by body path]\(本文パスによって配置されたコンテンツ\) オプションが選択されている場合、このプロパティは必須です。 このプロパティは、送信請求 - 応答のポートに対してのみ有効です。 有効な値は次のとおりです。
- Base64: Base64 エンコード。
- 16 進数: 16 進エンコード。
- 文字列: テキスト エンコード - UTF-8
- XML: WCF アダプターは、本文パス式テキスト ボックスの本文パス式によって選択されたノードの外部 XML を使用して BizTalk メッセージ 本文 を作成します。
既定値は XML です。障害メッセージの伝達 送信処理に失敗したメッセージを、他の受信ポートやオーケストレーション スケジュールなど、そのメッセージをサブスクライブしているアプリケーションに回送する場合は、このチェック ボックスをオンにします。 失敗したメッセージを保留し、否定の確認 (NACK) を生成する場合は、このチェック ボックスをオフにします。 このプロパティは、送信請求 - 応答のポートに対してのみ有効です。
既定値が選択されています。[ OK] を クリックし、もう一度 [OK] を クリックして設定を保存します。
ハンドラーで MaxConnections を設定する
BizTalk Server管理コンソールで、[BizTalk Server管理] を展開し、[BizTalk グループ]、[プラットフォームの設定] の順に展開し、[アダプター] を展開します。
アダプターの一覧で [ WCF-NetTcpRelay] を選択し、送受信ハンドラーを選択します。
[ アダプター ハンドラーのプロパティ] の [ 全般 ] タブで、[プロパティ] を選択 します。
ハンドラー タブで、次の 手順を実行 します。
プロパティ 目的 最大接続数 接続プールにキャッシュされるエンドポイントごとに、受信接続 (受信ハンドラー) と送信接続 (送信ハンドラー) の最大数を指定します。 これは、一意の各リモート エンドポイント用にキャッシュされる接続数を制限します。 この値は、一意のリモート エンドポイントに対してキャッシュされることを想定している最大接続数よりも大きい値に設定する必要があります。 アクティブな接続の数がこの最大値を超えた場合、この送信ハンドャーで実行されている WCF-NetTcpRelay 送信ポートに対してサービスが応答していないように見える可能性があります。
既定値は 10 です。[OK] を選択して変更を保存します。