Party Resolution 파이프라인 구성 요소
개요
Party Resolution 파이프라인 구성 요소는 보낸 사람 인증서 또는 보낸 사람의 SID(보안 식별자)를 구성된 해당 BizTalk Server 파티로 매핑합니다.
파티 확인 구성 요소가 들어오는 메시지를 읽을 때 WindowsUser 및 SignatureCertificate라는 두 개의 메시지 컨텍스트 속성을 입력으로 사용합니다. WindowsUser 속성은 보낸 사람 정보를 안정적으로 파생할 수 있는 경우 보낸 사람의 사용자 이름으로 어댑터 또는 사용자 지정 파이프라인 구성 요소로 채워집니다. SignatureCertificate는 어댑터 또는 MIME/SMIME 디코더 파이프라인 구성 요소에 의해 클라이언트 인증 인증서의 지문으로 채워집니다.
메시지가 서명된 경우 인바운드 메시지에 있는 서명의 유효성을 검사할 때 사용한 인증서 손 도장(thumbprint)을 사용하여 리포지토리 구성에서 어느 파티와 연관되어 있는지 확인합니다. 연관된 파티를 찾으면 해당 파티의 SourcePartyID가 메시지 컨텍스트에서 메시지의 보낸 사람으로 사용됩니다.
Party Resolution 파이프라인 구성 요소를 사용하여 Windows 사용자의 유효성을 검사하려면 파티에 "WindowsUser" 별칭을 추가해야 합니다. 이름 및 한정자 필드에 "WindowsUser"를 입력하고 domain\user name(예: SOMEDOMAIN\someuser) 형식의 <사용자 이름으로> 값을 설정합니다. 독립 실행형 시나리오에서 파티를 구성할 때 사용하는 WindowsUser 값은 수신 어댑터에서 설정한 값과 일치해야 합니다.
메시지가 두 속성이 모두 스탬프된 파티 확인 구성 요소에 도착하면 파티 확인 구성 요소는 먼저 인증서로 파티 resolve 시도합니다(Resolve Party By Certificate 속성이 True로 설정된 것으로 가정). 파티가 확인되면 해당 파티의 SourcePartyID는 파이프라인을 실행하는 호스트 프로세스가 파이프라인에서 신뢰할 수 있는 인증 으로 표시된 경우 메시지 컨텍스트에 메시지의 OriginatorPID로 배치됩니다. 인증서를 사용하여 파티 검사(resolution)를 완료할 수 없는 경우 해당 메시지의 OriginatorPID 값에는 익명 사용자의 SID에 해당하는 "s-1-5-7"이 스탬핑됩니다. OriginatorPID 속성에 대한 자세한 내용은 파이프라인을 보호하는 방법을 참조하세요.
파티 해결
다음 표는 Party Resolution 파이프라인 구성 요소에서 파티를 검사하는 방법을 보여 줍니다.
| SID 사용 | 인증서 사용 | WindowsUser | SignatureCertificate | 결과 |
|---|---|---|---|---|
| True | False | 사용 가능 | 사용 가능 또는 사용 불가능 | 파티를 검사합니다. |
| True | False | Unavailable | 사용 가능 또는 사용 불가능 | 파티를 검사하지 않고 파티가 익명으로 자동 삽입됩니다. |
| False | True | 사용 가능 또는 사용 불가능 | 사용 가능 또는 사용 불가능 | 파티를 검사하지 않고 파티가 익명으로 자동 삽입됩니다. |
| True | True | 사용 가능 | 사용 가능 | 파티를 검사합니다. |
| True | True | Unavailable | 사용 가능 또는 사용 불가능 | 파티를 검사하지 않고 파티가 익명으로 자동 삽입됩니다. |
| False | False | 사용 가능 또는 사용 불가능 | 사용 가능 또는 사용 불가능 | 파티를 검사하지 않고 파티가 익명으로 자동 삽입됩니다. |
파티 확인 파이프라인 구성 요소를 구성하는 방법에 대한 자세한 내용은 파티 확인 파이프라인 구성 요소를 구성하는 방법을 참조하세요.