WCF 配接器傳輸屬性對話方塊、一般索引標籤、識別編輯器

 

使用 [ 識別編輯器 ] 對話方塊,即可設定此傳送埠所預期之服務的身分識別。 這些設定可讓此傳送埠驗證服務。 在用戶端與服務之間的交握程序中,Windows Communication Foundation (WCF) 基礎結構可確保預期之服務的識別能夠與這個項目的值相符。 可以針對 [ 端點識別 ] 屬性指定的值,會根據 [ 安全性 ] 索引標籤上的安全性設定而有所不同。如需有關如何設定 WCF 服務之 標識 屬性的詳細資訊,請參閱本主題的「另請參閱」一節所列的「指定驗證服務的身分識別」。

使用 作法
1. DNS 指定此傳送埠傳送訊息之目標服務的 DNS 識別。

最小長度:00

最大長度:32767

預設為空字串。
2. 服務主要名稱 指定服務主要名稱 (SPN) 識別,該識別是用來唯一識別此傳送埠傳送訊息之目標服務執行個體的主要名稱。

最小長度:00

最大長度:32767

預設為空字串。
3. 使用者主要名稱 指定使用者主要名稱 (UPN) 識別,該識別是使用者在網路上的登入名稱類型。 使用者主要名稱是由 Active Directory 中使用的使用者物件名稱,後接 at 符號 (@),然後通常加上「網域名稱系統」父系網域組成。 例如,Fabrikam.com 網域樹狀結構中的 JeffSmith 可能會有使用者主體名稱 jeffsmith@fabrikam.com 。

最小長度:00

最大長度:32767

預設為空字串。
4. RSA 指定 X.509 憑證的 RSA 公開金鑰值,用於向此傳送埠傳送訊息的目標服務進行驗證。 RSA 檢查讓您能將驗證特別限制為以其 RSA 金鑰為基礎的單一憑證,或是您自己的 RSA 金鑰值。 如此,若 RSA 金鑰值變更了,特定 RSA 金鑰隨即達成更嚴格的驗證,但該服務便無法和現有用戶端運作。

最小長度:00

最大長度:32767

預設為空字串。
5. 憑證 (Base-64) 指定 X.509 憑證的 Base64 編碼,用於向此傳送埠所耗用的服務進行驗證。

最小長度:00

最大長度:32767

預設為空字串。
尋找類型 指定要執行之 X.509 搜尋的類型。 [ 尋找值 ] 屬性所包含的類型必須滿足指定之 [ 尋找類型 ] 值的需求。 有效值如下:

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTimeExpired
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

預設值為 FindBySubjectDistinguishedName
尋找值 指定要在 x.509 憑證存放區中搜尋的值。 這個屬性所包含的型別必須滿足指定之 [ 尋找類型 ] 值的需求。

最小長度:00

最大長度:32767

預設為空字串。
是否有包含鏈結? 布林值,這個值會指定是否使用憑證鏈結完成驗證。

預設值為 False
存放區位置 指定此傳送埠可以用來驗證服務之憑證存放區的位置。 有效值如下:

- LocalMachine:指派給本機電腦的憑證存放區。
- CurrentUser:指派給目前使用者的憑證存放區。 注意: 若要使用 CurrentUser 位置,您必須將憑證安裝到為裝載此傳送埠的傳送處理常式所設定之使用者帳戶的 [ 目前使用者 ] 位置。

預設值為 LocalMachine
存放區名稱 指定要開啟之 X.509 憑證存放區的名稱。

有效值如下:

- AddressBook:其他使用者的憑證存放區。
- AuthRoot:協力廠商憑證授權單位單位的憑證存放區 (CAs) 。
- CertificateAuthority:中繼 ca 的憑證存放區。
- 不允許:已撤銷憑證的憑證存放區。
- My:個人憑證的憑證存放區。
- Root:受根信任 ca 的憑證存放區。
- TrustedPeople:直接信任之人員和資源的憑證存放區。
- TrustedPublisher:直接信任之發行者的憑證存放區。

預設值為 My

如何移除識別設定

若要移除傳送埠的身分識別設定,請刪除1的所有值 。DNS2。服務主體名稱3。使用者主體名稱4。RSA5。憑證 (Base-64) ,以及 尋找值 屬性。

另請參閱

管理 BizTalk 主控制項和主控制項實例< 身分識別 > 元素如何變更服務帳戶和密碼,以指定驗證服務的身分識別