通过

WCF-BasicHttp 适配器

  • 项目

Microsoft BizTalk Server 使用 WCF-BasicHttp 适配器通过 BasicHttpBinding 类接收和发送 WCF 服务请求。 借助 WCF-BasicHttp 适配器,可以将业务流程和架构发布为 WCF 服务,并通过 BasicHttpBinding 使用外部 WCF 服务。

借助 WCF-BasicHttp 适配器,您可以通过以文本编码的 HTTP 或 HTTPS 传输,采用符合 WS-I 基本配置文件 1.1 且基于 ASMX 的早期 Web 服务和客户端实现跨计算机通信。 但是,您将无法利用 WS-* 协议支持的功能。

下表汇总了 WCF-BasicHttp 适配器的特征:

描述 特征
互操作性水平 基本配置文件
消息编码 文本或 MTOM
边界 跨计算机
传输协议 HTTP 或 HTTPS
安全模式 无、消息、传输、TransportWithMessageCredential 和 TransportCredentialOnly
客户端身份验证机制 传输安全性和消息安全性
是否支持 WS-ReliableMessaging
是否支持 WS-AtomicTransaction
支持单向消息传送
支持双向消息传送
接收适配器的主机类型 隔离
发送适配器的主机类型 进程内

WCF-BasicHttp 适配器由两个适配器组成: 接收适配器和发送适配器。

本主题演示如何使用 BizTalk 管理创建接收位置和发送端口。 还可以 以编程方式创建接收位置并发送端口

准备阶段

  • 从 2016 BizTalk Server 开始,此发送适配器可以使用 访问控制 服务 (ACS) 或共享访问签名 (SAS) 来对服务总线进行同步。 我们建议在使用服务总线进行身份验证时使用共享访问签名 (SAS) 。

    创建服务总线命名空间时,不会自动创建访问控制 (ACS) 命名空间。 如果使用 ACS 进行身份验证,则可能需要创建新的 ACS 命名空间。 有关更多详细信息,请参阅 SB-Messaging 适配器 ,包括检索 ACS 密钥值的步骤。

  • 在以下情况下,WCF-BasicHttp 适配器优先于 SOAP 适配器:

    • WCF 适配器每秒文档速率通常优于 SOAP 适配器。
    • SOAP 适配器的缺点是序列化和反序列化 .NET 类型和原始 XML 数据之间的消息;在某些情况下,这可能会导致不需要的数据修改。 WCF 适配器采用保留数据流的方法。
    • WCF 适配器所发布的架构与在 BizTalk 运行时所使用的架构实质上相同。 与此相反,SOAP 适配器所返回的元数据是通过对生成的用于表示架构的 .NET 类进行反射而生成的。 因为 .NET 不保留 XSD 架构的所有细微差别,所以公开的 WSDL 可能不会精确反映 BizTalk 运行时使用的架构。
    • 如果需要,可以更轻松地从 WCF-BasicHttp 迁移到 WCF-WSHttp。

  • 您可使用 WCF-BasicHttp 接收适配器通过 HTTP 或 HTTPS 协议接收 WCF 服务请求。 您可使用 WCF-BasicHttp 发送适配器及 HTTP 或 HTTPS 协议通过无类型约定调用 WCF 服务。

创建接收位置

此接收位置可以配置为单向或请求-响应 (双向) 。

备注

在完成以下步骤之前,必须已添加接收端口。 请参阅 如何创建接收端口

还可以 以编程方式创建接收位置

  1. 在 BizTalk 管理控制台中,依次展开“BizTalk Server管理”、“BizTalk 组”、“应用程序”,然后展开要在其中创建接收位置的应用程序。

  2. 在 BizTalk 管理控制台的左窗格中,单击“接收端口” 节点。 随后,在右窗格中右键单击与现有接收位置关联的接收端口或要与新接收位置关联的接收端口,然后单击“属性”

  3. 在“接收端口属性” 对话框的左窗格中,选择“接收位置” ,然后在右窗格中双击现有的接收位置或单击“新建” 以创建新的接收位置。

  4. 在“接收位置属性”对话框中,在“类型”旁边的“传输”部分,从下拉列表中选择“WCF-BasicHttp”,然后单击“配置”。

  5. WCF-BasicHttp 传输属性的“ 常规 ”选项卡上,为 WCF-BasicHttp 接收位置配置终结点地址和服务标识:

    备注

    如果使用 TransportTransportWithMessageCredential 进行安全模式,则必须在 Microsoft Internet Information Services (IIS) 中设置安全套接字层 (SSL) 。

    使用此选项 要执行此操作
    地址(URI) 必需。 指定此接收位置的 URI。 指定虚拟目录以及 BizTalk WCF 服务发布向导生成的 .svc 文件名,例如 /path/service.svc。

    默认值:/

    最小长度:1

    最大长度:255
    终结点标识 可选。 通过单击“ 编辑” 按钮指定此接收位置提供的服务的标识。 可为 Endpoint Identity 属性指定的值因安全配置而异。 通过这些设置,客户端可对此接收位置进行验证。 在客户端与服务进行握手的过程中,Windows Communication Foundation (WCF) 基础结构将确保预期服务的标识与此元素的值保持一致。

    默认值为空字符串。

    最小长度:0

    最大长度:32767

  6. “WCF-BasicHttp 传输属性 ”对话框中的“ 绑定 ”选项卡上,配置超时和编码属性:

    使用此选项 要执行此操作
    打开超时 (hh:mmss) 指定一个时间跨度值来表示为完成信道打开操作提供的时间间隔。 此值应大于或等于 System.TimeSpan.Zero

    默认值:00:01:00

    最大值:23:59:59
    发送超时 (hh:mmss) 指定一个时间跨度值来表示为完成发送操作提供的时间间隔。 此值应大于或等于 System.TimeSpan.Zero。 如果使用请求-响应接收端口,则此值指定完成整个交互的时间跨度(即使客户端返回一条大消息)。

    默认值:00:01:00

    最大值:23:59:59
    关闭超时值 (hh:mmss) 指定一个时间跨度值来表示为完成信道关闭操作提供的时间间隔。 此值应大于或等于 System.TimeSpan.Zero

    默认值:00:01:00

    最大值:23:59:59
    已接收消息的最大字节数 指定网络上可接收的消息的最大大小(包括标头),以字节表示。 消息的大小受为每条消息分配的内存量的限制。 你可以使用此属性来降低受拒绝服务 (DoS) 攻击的可能性。

    WCF-BasicHttp 适配器利用缓冲传输模式下的 BasicHttpBinding 类与终结点通信。 对于缓冲传输模式, BasicHttpBinding.MaxBufferSize 属性始终等于此属性的值。

    默认值:65536

    最大值:2147483647
    消息编码 指定用于对 SOAP 消息进行编码的编码器。 有效值包括以下值:

    - 文本:使用短信编码器。
    - Mtom:使用消息传输组织机制 1.0 (MTOM) 编码器。

    默认值为 Text
    文本编码 指定在 Message 编码属性设置为 Text 时用于在绑定上发出消息的字符集编码。 有效值包括以下值:

    - utf-16BE (unicodeFFFE) :Unicode BigEndian 编码。
    - utf-16:16 位编码。
    - utf-8:8 位编码

    默认值为 utf-8
    最大并发调用数 指定针对单个服务实例的并发调用的数目。 超出此限制的调用将在队列中排队。 将此值设置为 0 等效于将其设置为 Int32.MaxValue

    默认值为 200。

  7. “WCF-BasicHttp 传输属性 ”对话框中的“ 安全性 ”选项卡上,定义安全功能:

    使用此选项 要执行此操作
    安全模式 指定使用的安全类型。 有效值包括以下值:

    - :传输期间不保护消息。
    - 传输:使用 HTTPS 传输提供安全性。 使用 HTTPS 对 SOAP 消息进行保护。 若要使用此模式,你必须在 Microsoft Internet 信息服务 (IIS) 中设置安全套接字层 (SSL)。
    - 消息:通过 HTTP 传输使用 SOAP 消息安全性提供安全性。 默认情况下,SOAP 正文 已加密并签名。 WCF-Basic 适配器的唯一有效 消息客户端凭据类型证书。 此模式需要 HTTP 传输。 使用此安全模式时,需要通过 服务证书 - 指纹 属性提供此接收位置的服务证书。
    - TransportWithMessageCredential:完整性、机密性和服务身份验证由 HTTPS 传输提供。 若要使用此模式,你必须在 Microsoft Internet 信息服务 (IIS) 中设置安全套接字层 (SSL)。
    - TransportCredentialOnly:此模式不提供消息完整性和机密性。 而是提供基于 HTTP 的客户端身份验证。 使用此模式时应当小心。 此模式适用于传输安全性通过其他途径(如 IPSec)提供且 WCF 基础结构只提供客户端验证的环境。 如果在此安全模式下为“传输客户端凭据类型”属性选择“证书”,则需要通过“服务证书 - 指纹”属性提供此接收位置的服务证书。

    默认值为“无”。
    传输客户端凭据类型 指定执行客户端验证时要使用的凭据类型。 有效值包括以下值:

    - :传输级别不进行身份验证。
    - 基本:基本身份验证。 在基本身份验证中,用户名和密码将以明文形式通过网络发送。 你必须创建与凭据对应的域或本地用户帐户。
    - 摘要:摘要式身份验证。 此身份验证方法与基本身份验证方法相似,不同之处在于密码以哈希值的形式通过网络发送,以增强安全性。 摘要身份验证只可在域控制器运行 Windows Server 操作系统验证的域中使用。 你必须创建与客户端凭据对应的域或本地用户帐户。
    - Ntlm:NTLM 身份验证。 客户端可只发送凭据而不向此接收位置发送密码。 你必须创建与客户端凭据对应的域或本地用户帐户。
    - Windows:Windows 集成身份验证。 Windows Communication Foundation 可与 Kerberos 或 NTLM 协商,如果存在域,则首选使用 Kerberos。 如果要使用 Kerberos,则非常重要的一点是让客户端使用服务主体名称 (SPN) 标识该服务。 你必须创建与客户端凭据对应的域或本地用户帐户。
    - 证书:使用客户端证书进行客户端身份验证。 必须将用于客户端 X.509 证书的 CA 证书链安装到此计算机的“受信任根证书颁发机构”证书存储中,以便可以针对此接收位置验证客户端。 注意:传输客户端凭据类型属性必须与承载此接收位置的 IIS 虚拟目录的身份验证方案匹配。 例如,如果该属性设置为“Windows” ,则你还需为此接收位置所在的虚拟目录启用“集成 Windows 验证” 。 相似地,如果将该属性设置为“无” ,则你必须允许匿名访问此接收位置所在的虚拟目录。

    默认值为“无”。
    消息客户端凭据类型 指定使用基于消息的安全性对客户端执行验证时所用的凭据类型。 有效值包括以下值:

    - UserName:允许此接收位置要求使用 UserName 凭据对客户端进行身份验证。 必须创建与客户端凭据对应的域或本地用户帐户。
    - 证书:客户端使用客户端证书对此接收位置进行身份验证。 必须将用于客户端 X.509 证书的 CA 证书链安装到此计算机的“受信任根证书颁发机构”证书存储中,以便可以针对此接收位置验证客户端。

    默认值为 UserName
    算法套件 指定消息加密和密钥包装算法。 这些算法与“安全策略语言”(WS-SecurityPolicy) 规范中指定的算法一致。 可能的值为:

    - Basic128:使用 Aes128 加密,使用 Sha1 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - Basic128Rsa15:将 Aes128 用于消息加密,将 Sha1 用于消息摘要,使用 Rsa15 进行密钥包装。
    - Basic128Sha256:将 Aes256 用于消息加密,将 Sha256 用于消息摘要,将 Rsa-oaep-mgf1p 用于密钥包装。
    - Basic128Sha256Rsa15:将 Aes128 用于消息加密,将 Sha256 用于消息摘要,将 Rsa15 用于密钥包装。
    - Basic192:使用 Aes192 加密,使用 Sha1 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - Basic192Rsa15:将 Aes192 用于消息加密,将 Sha1 用于消息摘要,使用 Rsa15 进行密钥包装。
    - Basic192Sha256:使用 Aes192 进行消息加密,使用 Sha256 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - Basic192Sha256Rsa15:将 Aes192 用于消息加密,将 Sha256 用于消息摘要,将 Rsa15 用于密钥包装。
    - Basic256:使用 Aes256 加密,使用 Sha1 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - Basic256Rsa15:将 Aes256 用于消息加密,将 Sha1 用于消息摘要,使用 Rsa15 进行密钥包装。
    - Basic256Sha256:将 Aes256 用于消息加密,将 Sha256 用于消息摘要,将 Rsa-oaep-mgf1p 用于密钥包装。
    - Basic256Sha256Rsa15:使用 Aes256 进行消息加密,使用 Sha256 进行消息摘要,使用 Rsa15 进行密钥包装。
    - TripleDes:使用 TripleDes 加密,使用 Sha1 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - TripleDesRsa15:使用 TripleDes 加密,将 Sha1 用于消息摘要,使用 Rsa15 进行密钥包装。
    - TripleDesSha256:将 TripleDes 用于消息加密,将 Sha256 用于消息摘要,将 Rsa-oaep-mgf1p 用于密钥包装。
    - TripleDesSha256Rsa15:将 TripleDes 用于消息加密,将 Sha256 用于消息摘要,将 Rsa15 用于密钥包装。

    默认值为 Basic256
    服务证书 - 指纹 为此接收位置指定 X.509 证书的指纹,客户端利用该指纹验证服务。 使用“浏览” 按钮,导航到“当前用户” 位置中“我的” 存储,然后即可选择指纹。 注意: 必须将服务证书安装到承载此接收位置的接收处理程序的用户帐户的 “当前用户 ”位置。

    最小长度:0

    最大长度:40

    默认值为空字符串。
    使用单一登录 使用单一登录检索客户端凭据以发放 SSO 票证。 此选项仅对以下部分中列出的安全配置有效:“企业单一 Sign-On WCF-BasicHttp 接收适配器的支持性”。

    默认值为清除此复选框。

    WCF-BasicHttp 接收适配器的企业单一 Sign-On 可支持性 此适配器只能在下表所示的安全配置中从 SSO 服务器颁发 SSO 票证:

    安全模式 传输客户端凭据类型 消息客户端凭据类型
    Transport 基本 空值
    Transport 摘要式 空值
    Transport Ntlm 空值
    Transport Windows 不适用
    Transport 证书 空值
    Message 空值 UserName
    TransportWithMessageCredential 空值 UserName
    TransportCredentialOnly 基本 空值
    TransportCredentialOnly 摘要式 空值
    TransportCredentialOnly Ntlm 空值
    TransportCredentialOnly Windows 不适用
    TransportCredentialOnly 证书 空值

  8. “WCF-BasicHttp 传输属性 ”对话框中的“ 消息 ”选项卡上,指定 SOAP 正文 元素的数据选择:

    使用此选项 要执行此操作
    信封 -- 整个 <soap:Envelope> 从传入消息的整个 SOAP 信封 创建 BizTalk 消息正文部分。

    默认值为清除此复选框。
    正文 -- soap:Body> 元素的内容< 使用传入消息的 SOAP Body 元素的内容创建 BizTalk 消息正文部件。 如果 Body 元素具有多个子元素,则只有第一个元素成为 BizTalk 消息正文部分。

    这是默认设置。
    路径 -- 按正文路径定位内容 使用“正文路径表达式”文本框中的 正文路径表达式 创建 BizTalk 消息正文部件。 针对传入消息的 SOAP Body 元素的直接子元素计算正文路径表达式。

    默认值为清除此复选框。
    正文路径表达式 键入正文路径表达式以标识传入消息中用于创建 BizTalk 消息正文部分的特定部分。 此正文路径表达式是针对传入消息的 SOAP Body 元素的直接子元素计算的。 如果此正文路径表达式返回多个节点,则只选择第一个节点作为 BizTalk 消息正文部分。 如果选择了 “路径 -- 按正文路径找到的内容 ”选项,则此属性是必需的。

    键入:String

    最小长度:0

    最大长度:32767

    默认值为空字符串。
    节点编码 指定 WCF-BasicHttp 接收适配器用于在“正文路径表达式”文本框中解码由正文路径表达式标识的节点 编码类型。

    如果选择了 “路径 -- 按正文路径找到的内容 ”选项,则此属性是必需的。 有效值包括以下值:

    - Base64:Base64 编码。
    - 十六进制:十六进制编码。
    - 字符串:文本编码 - UTF-8
    - XML:WCF 适配器使用“正文路径表达式”文本框中的正文路径表达式选择的节点的外部 XML 创建 BizTalk 消息正文

    默认值为 XML
    正文 -- BizTalk 响应消息正文 使用 BizTalk 消息正文部件创建传出响应消息的 SOAP Body 元素的内容。 此属性仅对请求响应接收位置有效。

    这是默认设置。
    模板 -- 由模板指定的内容 使用 XML 文本框中提供的模板为传出消息创建 SOAP Body 元素的内容。 此属性仅对请求响应接收位置有效。

    默认值为清除此复选框。
    XML 为传出消息的 SOAP Body 元素的内容键入 XML 格式的模板。 如果选择了 “模板 -- BizTalk 响应消息正文 ”选项,则此属性是必需的。 此属性仅对请求响应接收位置有效。

    键入:String

    最小长度:0

    最大长度:32767

    默认值为 <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml">
    失败时挂起请求消息 指定是否将由于接收管道故障或路由故障而导致入站处理失败的请求消息挂起。

    默认值为清除此复选框。
    在错误中包括异常详细信息 指定发生错误时是否返回 SOAP 错误以方便进行调试。

    默认值为清除此复选框。

创建发送端口

备注

还可以 以编程方式创建发送端口

  1. 在 BizTalk 管理控制台中,创建一个新的发送端口或双击某个现有发送端口以对其进行修改。 有关详细信息,请参阅 如何创建发送端口。 配置所有发送端口选项,并在“常规”选项卡的“传输”部分中为“类型”选项指定 WCF-BasicHttp

  2. 在“常规”选项卡上的“传输”部分中,单击“类型”旁边的“配置”按钮。

  3. “WCF-BasicHttp 传输属性 ”对话框中的“ 常规 ”选项卡上,为 WCF-BasicHttp 发送端口配置终结点地址、服务标识和 SOAPAction HTTP 标头:

    备注

    如果为 Address (URI) 属性指定 https 方案,则必须将“安全模式”属性配置为 TransportTransportWithMessageCredential。 可以使用“ 安全 ”选项卡配置 “安全模式” 属性。

    使用此选项 要执行此操作
    地址(URI) 必需。 指定此发送端口的完全限定 URI。 根据安全配置使用 httpshttp 方案。

    最大长度:255

    默认值:30http://localhost/
    终结点标识 可选。 指定此发送端口预期的服务标识。 这些设置支持此发送端口对服务进行验证。 在客户端与服务进行握手的过程中,Windows Communication Foundation (WCF) 基础结构将确保预期服务的标识与此元素的值保持一致。 可以为 Identity 属性指定的值因安全配置而异。

    默认值为清除此复选框。
    操作 为传出消息指定 SOAPAction HTTP 标头字段。 还可以通过消息上下文属性 WCF 设置此属性 管道或业务流程中的操作。

    可以通过两种不同的方式指定此值:单个操作格式和操作映射格式。 如果以单个操作格式(例如 )设置此属性, http://contoso.com/Svc/Op1则传出消息的 SOAPAction 标头始终设置为此属性中指定的值。

    如果以操作映射格式设置此属性,则传出 SOAPAction 标头由 BTS 确定。操作 上下文属性。 例如,如果此属性设置为以下 XML 格式和 BTS。Operation 属性设置为 Op1,WCF 发送适配器将用于 http://contoso.com/Svc/Op1 传出 SOAPAction 标头。

    <BtsActionMapping>
    <Operation Name="Op1" Action="http://contoso.com/Svc/Op1" />
    <Operation Name="Op2" Action="http://contoso.com/Svc/Op2"/>
    </BtsActionMapping>

    如果传出消息来自业务流程端口,则业务流程实例会动态设置 BTS。具有 端口的操作名称的 Operation 属性。 如果传出消息使用基于内容的路由进行路由,则可以设置 BTS。 管道组件中的操作属性。

    最小长度:0

    最大长度:32767

    默认值为空字符串。

  4. WCF-BasicHttp 传输属性的“ 绑定 ”选项卡上,配置超时和编码属性:

    使用此选项 要执行此操作
    打开超时 (hh:mmss) 指定一个时间跨度值来表示为完成信道打开操作提供的时间间隔。 此值应大于或等于 System.TimeSpan.Zero

    默认值:00:01:00

    最大值:23:59:59
    发送超时 (hh:mmss) 指定一个时间跨度值来表示为完成发送操作提供的时间间隔。 此值应大于或等于 System.TimeSpan.Zero。 如果使用要求-响应发送端口,则此值指定完成整个交互的时间跨度(即使服务返回一条大消息)。

    默认值:00:01:00

    最大值:23:59:59
    关闭超时值 (hh:mmss) 指定一个时间跨度值来表示为完成信道关闭操作提供的时间间隔。 此值应大于或等于 System.TimeSpan.Zero

    默认值:00:01:00

    最大值:23:59:59
    已接收消息的最大字节数 指定网络上可接收的消息的最大大小(包括标头),以字节表示。 消息的大小受为每条消息分配的内存量的限制。 你可以使用此属性来降低受拒绝服务 (DoS) 攻击的可能性。

    WCF-BasicHttp 适配器利用缓冲传输模式下的 BasicHttpBinding 类与终结点通信。 对于缓冲传输模式, BasicHttpBinding.MaxBufferSize 属性始终等于此属性的值。

    默认值:65536

    最大值:2147483647
    消息编码 指定用于对 SOAP 消息进行编码的编码器。 有效值包括以下值:

    - 文本:使用文本消息编码器。
    - Mtom:使用消息传输组织机制 1.0 (MTOM) 编码器。

    默认值: Text
    文本编码 指定在 Message 编码属性设置为 Text 时用于在绑定上发出消息的字符集编码。 有效值包括以下值:

    - utf-16BE (unicodeFFFE) :Unicode BigEndian 编码。
    - utf-16:16 位编码。
    - utf-8:8 位编码

    默认值: utf-8

  5. “WCF-BasicHttp 传输属性 ”对话框的“ 安全性 ”选项卡上,定义 WCF-BasicHttp 发送端口的安全功能:

    使用此选项 要执行此操作
    安全模式 指定使用的安全类型。 有效值包括以下值:

    - :传输期间不保护消息。
    - 传输:使用 HTTPS 传输提供安全性。 使用 HTTPS 对 SOAP 消息进行保护。 服务的 X.509 证书的 CA 证书链必须安装到此计算机的“受信任根证书颁发机构”证书存储区中,以便可以使用该服务的证书向发送端口验证该服务。
    - 消息:使用 SOAP 消息安全性提供安全性。 默认情况下,SOAP Body 元素经过加密和签名。 WCF-BasicHttp 发送适配器的唯一有效 消息客户端凭据类型证书。 此模式需要 HTTP 传输。
    - TransportWithMessageCredential:完整性、机密性和服务身份验证由 HTTPS 传输提供。 服务的 X.509 证书的 CA 证书链必须安装到此计算机的“受信任根证书颁发机构”证书存储区中,以便使用服务证书向发送端口验证该服务。 发送端口验证由 SOAP 消息安全性提供。
    - TransportCredentialOnly:此模式不提供消息完整性和机密性。 而是提供基于 HTTP 的客户端身份验证。 使用此模式时应当小心。 此模式适用于传输安全性通过其他途径(如 IPSec)提供且 WCF 基础结构只提供客户端验证的环境。

    默认值为“无”。
    传输客户端凭据类型 指定执行发送端口验证时使用的凭据类型。 有效值包括以下值:

    - :传输级别不进行身份验证。
    - 基本:基本身份验证。 在基本身份验证中,用户名和密码将以明文形式通过网络发送。 此选项需要配置 客户端凭据 属性。
    - 摘要:摘要式身份验证。 此身份验证方法与基本身份验证方法相似,不同之处在于密码以哈希值的形式通过网络发送,以增强安全性。 摘要身份验证只可在域控制器运行 Windows Server 操作系统验证的域中使用。 此选项需要配置 客户端凭据 属性。
    - Ntlm:NTLM 身份验证。 服务使用运行此发送端口的用户帐户来验证此发送端口。
    - Windows:Windows 集成身份验证。 服务使用运行此发送端口的用户帐户来验证此发送端口。
    - 证书:使用通过客户端证书 - 指纹属性指定的客户端证书进行客户端 身份验证。 使用此凭据类型时,需要通过 服务证书 - 指纹属性提供服务证书

    默认值为“无”。
    消息客户端凭据类型 指定使用基于消息的安全性对客户端执行验证时所用的凭据类型。 有效值包括以下值:

    - UserName:此发送端口使用 UserName 凭据向服务进行身份验证。 对于 WCF-BasicHttp 发送适配器,不支持此功能。
    - 证书:此发送端口使用通过客户端证书 - 指纹属性指定的客户端证书 对服务进行身份验证。 此外,使用此凭据类型时,需要通过 服务证书 - 指纹属性提供服务证书

    默认值为 UserName
    算法套件 指定消息加密和密钥包装算法。 这些算法与“安全策略语言”(WS-SecurityPolicy) 规范中指定的算法一致。 可能的值为:

    - Basic128:使用 Aes128 加密,使用 Sha1 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - Basic128Rsa15:将 Aes128 用于消息加密,将 Sha1 用于消息摘要,使用 Rsa15 进行密钥包装。
    - Basic128Sha256:将 Aes256 用于消息加密,将 Sha256 用于消息摘要,将 Rsa-oaep-mgf1p 用于密钥包装。
    - Basic128Sha256Rsa15:将 Aes128 用于消息加密,将 Sha256 用于消息摘要,将 Rsa15 用于密钥包装。
    - Basic192:使用 Aes192 加密,使用 Sha1 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - Basic192Rsa15:将 Aes192 用于消息加密,将 Sha1 用于消息摘要,使用 Rsa15 进行密钥包装。
    - Basic192Sha256:使用 Aes192 进行消息加密,使用 Sha256 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - Basic192Sha256Rsa15:将 Aes192 用于消息加密,将 Sha256 用于消息摘要,将 Rsa15 用于密钥包装。
    - Basic256:使用 Aes256 加密,使用 Sha1 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - Basic256Rsa15:将 Aes256 用于消息加密,将 Sha1 用于消息摘要,使用 Rsa15 进行密钥包装。
    - Basic256Sha256:将 Aes256 用于消息加密,将 Sha256 用于消息摘要,将 Rsa-oaep-mgf1p 用于密钥包装。
    - Basic256Sha256Rsa15:使用 Aes256 进行消息加密,使用 Sha256 进行消息摘要,使用 Rsa15 进行密钥包装。
    - TripleDes:使用 TripleDes 加密,使用 Sha1 进行消息摘要,使用 Rsa-oaep-mgf1p 进行密钥包装。
    - TripleDesRsa15:使用 TripleDes 加密,将 Sha1 用于消息摘要,使用 Rsa15 进行密钥包装。
    - TripleDesSha256:将 TripleDes 用于消息加密,将 Sha256 用于消息摘要,将 Rsa-oaep-mgf1p 用于密钥包装。
    - TripleDesSha256Rsa15:将 TripleDes 用于消息加密,将 Sha256 用于消息摘要,将 Rsa15 用于密钥包装。

    默认值为 Basic256
    客户端证书 - 指纹 指定用于向服务验证此发送端口的 X.509 证书的指纹。 可以通过使用“浏览”按钮导航到“当前用户”位置中的“我的商店”来选择指纹。 注意: 必须将客户端证书安装到承载此发送端口的发送处理程序的用户帐户的 “当前用户 ”位置。

    最小长度:0

    最大长度:40

    默认值为空字符串。
    服务证书 - 指纹 指定用于验证服务(此发送端口要将消息发送到的服务)的 X.509 证书的指纹。 可以使用“浏览”按钮选择导航到本地计算机位置中“其他人员存储”的指纹。

    最小长度:0

    最大长度:40

    默认值为空字符串。
    用户名凭据 指定用于发送消息的凭据。 可以通过单击“ 编辑” 按钮来指定 属性。 此选项仅对下面的“WCF-BasicHttp 发送适配器的企业单一登录可支持性”部分中列出的安全配置有效。

    默认值为 “不使用单一登录”。
    服务总线连接信息 从 2016 BizTalk Server 开始的新。

    选择使用共享访问签名 (SAS) 或访问控制服务 (服务总线命名空间的 ACS) 。

    选择一个选项,然后选择 “编辑” 以输入密钥信息:

    - 共享访问签名 :输入访问密钥名称和访问密钥。 Azure 门户中列出了这两个值。
    - 访问控制服务:输入 STS URI (https://<yourNamespace>-sb.accesscontrol.windows.net/) 、颁发者名称和颁发者密钥。 使用 Windows PowerShell 检索这些值,如 SB-Messaging 适配器中所述。

    WCF-BasicHttp 发送适配器的企业单一 Sign-On 可支持性 WCF-BasicHttp 发送适配器可以从 SSO 服务器兑换 SSO 票证,以便仅在下表所示的安全配置中获取用户凭据。

    安全模式 传输客户端凭据类型 消息客户端凭据类型
    Transport 基本 空值
    Transport 摘要式 空值
    TransportCredentialOnly 基本 空值
    TransportCredentialOnly 摘要式 空值
    Message 空值 UserName
    TransportWithMessageCredential 空值 UserName

  6. “WCF-BasicHttp 传输属性 ”对话框中的“ 代理 ”选项卡上,为 WCF-BasicHttp 发送端口配置代理设置:

    使用此选项 要执行此操作
    使用处理程序的默认代理设置 指定此发送端口是否使用承载此发送端口的发送处理程序中的代理设置。

    这是默认设置。
    不使用代理 指示此发送端口是否使用代理服务器。

    默认值为清除此复选框。
    使用代理 指示此发送端口是否使用 Address 属性中指定的代理服务器。

    默认值为清除此复选框。
    Address 指定代理服务器的地址。 根据安全配置使用 httpshttp 方案。 此地址后面可跟冒号和端口号。 例如,http://127.0.0.1:8080

    仅当选择了 “使用代理” 时,此属性才需要值。

    键入:String

    最大长度:256

    默认值为空字符串。
    用户名 指定用于身份验证的用户名。 如果使用集成身份验证,则用户名将包括域,即采用“域\用户名”格式。 如果使用“基本”或“摘要”验证,则用户名将不包括“域\”。 仅当选择了 “使用代理” 时,此属性才需要值。 注意: WCF-BasicHttp 发送适配器使用代理的基本身份验证。

    键入:String

    最小长度:0

    最大长度:256

    默认值为空字符串。
    密码 指定用于身份验证的密码。

    仅当选择了 “使用代理” 时,此属性才需要值。

    键入:String

    最小长度:0

    最大长度:256

    默认值为空字符串。

  7. “WCF-BasicHttp 传输属性 ”对话框中的“ 消息 ”选项卡上,指定 SOAP 正文 元素的数据选择。

    使用此选项 要执行此操作
    正文 -- BizTalk 请求消息正文 使用 BizTalk 消息正文部件为传出消息创建 SOAP Body 元素的内容。

    这是默认设置。
    模板 -- 由模板指定的内容 使用 XML 文本框中提供的模板为传出消息创建 SOAP Body 元素的内容。

    默认值为清除此复选框。
    XML 为传出消息的 SOAP Body 元素的内容键入 XML 格式的模板。 如果选择了 “模板 -- BizTalk 响应消息正文 ”选项,则此属性是必需的。

    键入:String

    最小长度:0

    最大长度:32767

    默认值为 <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>
    信封 -- 整个 <soap:Envelope> 从传入消息的整个 SOAP 信封 创建 BizTalk 消息正文部分。 此属性仅对要求-响应端口有效。

    默认值为清除此复选框。
    正文 -- soap:Body> 元素的内容< 使用传入消息的 SOAP Body 元素的内容创建 BizTalk 消息正文部件。 如果 Body 元素具有多个子元素,则只有第一个元素成为 BizTalk 消息正文部分。 此属性仅对要求-响应端口有效。

    这是默认设置。
    路径 -- 按正文路径定位内容 使用“正文路径表达式”文本框中的 正文路径表达式 创建 BizTalk 消息正文部件。 针对传入消息的 SOAP Body 元素的直接子元素计算正文路径表达式。 此属性仅对要求-响应端口有效。

    默认值为清除此复选框。
    正文路径表达式 键入正文路径表达式以标识传入消息中用于创建 BizTalk 消息正文部分的特定部分。 此正文路径表达式是针对传入消息的 SOAP 正文 节点的直接子元素计算的。 如果此正文路径表达式返回多个节点,则只选择第一个节点作为 BizTalk 消息正文部分。 如果选择了 “路径 -- 按正文路径找到的内容 ”选项,则此属性是必需的。 此属性仅对要求-响应端口有效。

    键入:String

    最小长度:0

    最大长度:32767

    默认值为空字符串。
    节点编码 指定 WCF-BasicHttp 发送适配器用于在“正文路径表达式”文本框中解码由正文路径表达式标识的节点 编码类型。 如果选择了 “路径 -- 按正文路径找到的内容 ”选项,则此属性是必需的。 此属性仅对要求-响应端口有效。 有效值包括以下值:

    - Base64:Base64 编码。
    - 十六进制:十六进制编码。
    - 字符串:文本编码 - UTF-8
    - XML:WCF 适配器使用“正文路径表达式”文本框中的正文路径表达式选择的节点的外部 XML 创建 BizTalk 消息正文

    默认值为 XML
    传播故障消息 选中此复选框可将无法执行出站处理的消息路由至某个订阅应用程序(例如其他接收端口或业务流程计划)。 清除此复选框可挂起失败的消息,并生成一个否定确认 (NACK)。 此属性仅对要求-响应端口有效。

    默认值为选中此复选框。

将代理添加到发送处理程序

可以将代理添加到发送端口或发送处理程序。 如果要在发送端口添加代理,请跳过此部分。

  1. 在BizTalk Server管理控制台中,依次展开“BizTalk Server管理”、“BizTalk 组”、“平台设置”和“适配器”。

  2. 选择“ WCF-BasicHttp”,然后双击发送处理程序。

  3. “适配器处理程序属性”的“ 常规 ”选项卡上,选择“ 属性”。

  4. 在“ 代理 ”选项卡中,执行以下操作。

    使用此选项 要执行此操作
    使用代理 指示此发送处理程序是否使用代理服务器。

    默认值为清除此复选框。
    Address 指定代理服务器的地址。 根据安全配置使用 httpshttp 方案。 此地址后面可跟冒号和端口号。 例如,http://127.0.0.1:8080

    仅当选择了 “使用代理” 时,此属性才需要值。

    键入:String

    最大长度:256

    默认值为空字符串。
    用户名 指定用于身份验证的用户名。 如果使用集成或基本验证,则用户名将包括域,即采用“域\用户名”格式。 如果使用摘要身份验证,则用户名将不包括“域\”。

    仅当选择了 “使用代理” 时,此属性才需要值。

    键入:String

    最小长度:0

    最大长度:256

    默认值为空字符串。
    密码 指定用于身份验证的密码。

    仅当选择了 “使用代理” 时,此属性才需要值。

    键入:String

    最小长度:0

    最大长度:256

    默认值为空字符串。

  5. 单击“ 确定” ,直到退出所有对话框。

    另请参阅

WCF 适配器概述

SB-消息适配器

使用适配器