共用方式為

WCF-BasicHttp 配接器

  • 發行項

Microsoft BizTalk Server會使用 WCF-BasicHttp 配接器,透過BasicHttpBinding 類別接收和傳送 WCF 服務要求。 WCF-BasicHttp 配接器可讓您將協調流程和架構發佈為 WCF 服務,並使用 BasicHttpBinding取用外部 WCF 服務。

您可以使用 WCF-BasicHttp 配接器,利用具有文字編碼的 HTTP 或 HTTPS 傳輸,與符合 WS-I 基本設定檔 1.1 的傳統 ASMX 架構 Web 服務和用戶端進行跨電腦的通訊。 不過,您將無法使用 WS-* 通訊協定支援的功能。

下表摘要說明 WCF-BasicHttp 配接器的特性:

描述 特性
互通性等級 基本設定檔
訊息編碼 文字或 MTOM
界限 跨電腦
傳輸通訊協定 HTTP 或 HTTPS
安全性模式 None、Message、Transport、TransportWithMessageCredential 和 TransportCredentialOnly
用戶端驗證機制 傳輸安全性與訊息安全性
支援 WS-ReliableMessaging No
支援 WS-AtomicTransaction No
支援單向傳訊 Yes
支援雙向傳訊 Yes
接收配接器的主控件類型 隔離式方案
傳送配接器的主控件類型 內含式

WCF-BasicHttp 配接器是由兩個介面卡所組成:接收配接器和傳送配接器。

本主題說明如何使用 BizTalk 管理來建立接收位置和傳送埠。 您也可以 建立接收位置,並以程式設計方式傳送埠

開始之前

  • 從 BizTalk Server 2016 開始,此傳送配接器可以使用 存取控制 Service (ACS) 或共用存取簽章 (SAS) 來與服務匯流排進行擷取。 建議您在向服務匯流排進行驗證時,使用共用存取簽章 (SAS) 。

    當您建立服務匯流排命名空間時,不會自動建立存取控制 (ACS) 命名空間。 如果您使用 ACS 進行驗證,您可能需要建立新的 ACS 命名空間。 如需詳細資訊,請參閱 SB-Messaging 配接器 ,包括擷取 ACS 金鑰值的步驟。

  • 在下列案例中,WCF-BasicHttp 配接器優先于 SOAP 配接器:

    • WCF 配接器每秒的檔速率通常比 SOAP 配接器更好。
    • SOAP 配接器在 .NET 類型和原始 XML 資料之間序列化和還原序列化訊息的缺點;在某些情況下,可能會導致不必要的資料修改。 WCF 配接器則採取保留這些資料流的方式。
    • WCF 配接器發佈的結構描述基本上與將在 BizTalk 執行階段中使用的結構描述相同。 相反地,SOAP 配接器會傳回中繼資料,以反映表示結構描述的 .NET 類別。 由於 .NET 不會保留所有 XSD 結構描述的細節,因此公開 (Expose) 的 WSDL 可能不會正確反映 BizTalk 執行階段使用的結構描述。
    • 如有需要,請更輕鬆地從 WCF-BasicHttp 移轉至 WCF-WSHttp。

  • 您可以使用 WCF-BasicHttp 接收配接器,透過 HTTP 或 HTTPS 通訊協定接收 WCF 服務要求。 您可以使用 WCF-BasicHttp 傳送配接器,利用 HTTP 或 HTTPS 通訊協定,透過無類型合約來呼叫 WCF 服務。

建立接收位置

此接收位置可以設定為單向或要求回應, (雙向) 。

注意

完成下列步驟之前,您必須先新增接收埠。 請參閱 如何建立接收埠

您也可以 以程式設計方式建立接收位置

  1. 在 BizTalk 管理主控台中,依序展開 [BizTalk Server系統管理]、[BizTalk 群組] 和 [應用程式] ,然後展開您要建立接收位置的應用程式。

  2. 在 [BizTalk 管理主控台] 的左窗格中,按一下 [接收埠] 節點。 然後在右窗格中,使用滑鼠右鍵按一下與現有接收位置關聯的接收埠,或是您要與新接收位置關聯的接收埠,然後按一下 [屬性]

  3. 在 [接收埠屬性] 對話方塊的左窗格中,選取 [接收位置] ,然後在右窗格中按兩下現有的接收位置,或按一下 [新增] 以建立新接收位置。

  4. 在 [接收位置屬性] 對話方塊的[類型] 旁的 [傳輸] 區段中,從下拉式清單中選取[WCF-BasicHttp],然後按一下 [設定]。

  5. WCF-BasicHttp 傳輸屬性的 [ 一般 ] 索引標籤上,設定 WCF-BasicHttp 接收位置的端點位址和服務識別:

    注意

    如果您使用TransportTransportWithMessageCredential進行安全性模式,則必須在 MICROSOFT INTERNET INFORMATION SERVICES (IIS) 中設定安全通訊端層 (SSL) 。

    使用 作法
    位址 (URI) 必要。 指定此接收位置的 URI。 指定虛擬目錄加上 BizTalk WCF 服務發佈精靈所產生的 .svc 檔案名,例如 /path/service.svc。

    預設值: /

    最小長度:1

    最大長度:255
    端點識別 選擇性。 按一下 [ 編輯 ] 按鈕,指定此接收位置所提供的服務識別。 可為 Endpoint Identity 屬性指定的值會根據安全性設定而有所不同。 這些設定可讓用戶端驗證此接收位置。 在用戶端與服務之間的交握程序中,Windows Communication Foundation (WCF) 基礎結構可確保預期之服務的識別能夠與這個項目的值相符。

    預設為空字串。

    最小長度:00

    最大長度:32767

  6. [WCF-BasicHttp 傳輸屬性 ] 對話方塊的 [ 結] 索引標籤上,設定逾時和編碼屬性:

    使用 作法
    啟用等候逾時 (hh:mmss) 指定時間值,表示可供完成通道開啟作業的時間間隔。 這個值應大於或等於 System.TimeSpan.Zero

    預設值:00:01:00

    最大值:23:59:59
    傳送逾時 (hh:mmss) 指定時間值,表示可供完成傳送作業的時間間隔。 這個值應大於或等於 System.TimeSpan.Zero。 如果您使用要求-回應接收埠,這個值會指定完成整個互動的時間長度,即使服務傳回很大的訊息也是如此。

    預設值:00:01:00

    最大值:23:59:59
    關閉逾時 (hh:mmss) 指定時間值,表示可供完成通道關閉作業的時間間隔。 這個值應大於或等於 System.TimeSpan.Zero

    預設值:00:01:00

    最大值:23:59:59
    接收訊息大小上限 (以位元組為單位) 以位元組為單位,指定可在網路上接收的訊息大小上限 (含標頭)。 訊息的大小受限於配置給每個訊息的記憶體數量。 您可以使用這個屬性來限制遭受拒絕服務 (DoS) 攻擊的風險程度。

    WCF-BasicHttp 配接器會利用緩衝傳輸模式中的 BasicHttpBinding 類別來與端點通訊。 對於緩衝傳輸模式, BasicHttpBinding.MaxBufferSize 屬性一律等於此屬性的值。

    預設值:65536

    最大值:2147483647
    訊息編碼 指定用來為 SOAP 訊息編碼的編碼器。 有效值如下:

    - 文字:使用簡訊編碼器。
    - Mtom:使用訊息傳輸組織機制 1.0 (MTOM) 編碼器。

    預設值為 Text
    文字編碼 指定當 Message 編碼 屬性設定為 Text時,用於在系結上發出訊息的字元集編碼。 有效值如下:

    - utf-16BE (unicodeFFFE) :Unicode BigEndian 編碼。
    - utf-16:16 位編碼。
    - utf-8:8 位編碼

    預設值為 utf-8
    同時呼叫數目上限 指定對單一服務執行個體的並行呼叫數目。 超出上限的呼叫將排入佇列。 將此值設定為 0 相當於將它設定為 Int32.MaxValue

    預設值為 200

  7. [WCF-BasicHttp 傳輸屬性 ] 對話方塊的 [ 安全性 ] 索引標籤上,定義安全性功能:

    使用 作法
    安全性模式 指定使用的安全性類型。 有效值如下:

    - :傳輸期間不會保護訊息。
    - 傳輸:使用 HTTPS 傳輸提供安全性。 使用 HTTPS 來維護 SOAP 訊息的安全。 若要使用這個模式,您必須在 Microsoft Internet Information Services (IIS) 中設定「安全通訊端層」(SSL)。
    - 訊息:安全性是透過 HTTP 傳輸使用 SOAP 訊息安全性來提供。 根據預設,SOAP 主體 會加密並簽署。 WCF-Basic 配接器的唯一有效 訊息用戶端認證類型憑證。 這種模式需要使用 HTTP 傳輸。 使用此安全性模式時,必須透過 服務憑證 - 指紋 屬性來提供此接收位置的服務憑證。
    - TransportWithMessageCredential:完整性、機密性和服務驗證是由 HTTPS 傳輸所提供。 若要使用這個模式,您必須在 Microsoft Internet Information Services (IIS) 中設定「安全通訊端層」(SSL)。
    - TransportCredentialOnly:此模式不提供訊息完整性和機密性。 但會提供 HTTP 架構的用戶端驗證。 請謹慎使用這個模式, 您應該在以其他方式 (例如 IPSec) 提供傳輸安全性,而且只由 WCF 基礎結構提供用戶端驗證的環境中使用此模式。 如果您在此安全性模式中選取[傳輸用戶端認證類型] 屬性的 [憑證],則必須透過[服務憑證 - 指紋] 屬性來提供此接收位置的服務憑證。

    預設值為 [無]。
    傳輸用戶端認證類型 指定在執行用戶端驗證時,所要使用的認證類型。 有效值如下:

    - :傳輸層級不會發生任何驗證。
    - 基本:基本驗證。 在基本驗證中,會透過網路傳送純文字格式的使用者名稱和密碼。 您必須建立對應到認證的網域或本機使用者帳戶。
    - 摘要:摘要式驗證。 此驗證方法的運作方式與基本驗證相當類似,例外的一點是密碼會透過網路傳送為雜湊值,以提供額外的安全性。 只有當網域具有執行 Windows Server 作業系統驗證的網域控制站時,才能使用摘要驗證。 您必須建立對應到用戶端認證的網域或本機使用者帳戶。
    - Ntlm:NTLM 驗證。 用戶端可以傳送認證,而不需要傳送密碼給這個接收位置。 您必須建立對應到用戶端認證的網域或本機使用者帳戶。
    - Windows:Windows 整合式驗證。 Windows Communication Foundation 會交涉 Kerberos 或 NTLM (當有網域存在時,則偏好 Kerberos)。 如果您想要使用 Kerberos,請務必讓用戶端識別具有服務主要名稱 (SPN) 的服務。 您必須建立對應到用戶端認證的網域或本機使用者帳戶。
    - 憑證:使用用戶端憑證進行用戶端驗證。 用戶端 X.509 憑證的 CA 憑證鏈結必須安裝在這部電腦的「信任的根憑證授權單位」憑證存放區中,才可以向這個接收位置驗證用戶端。 注意:Transport client credential type屬性必須符合裝載此接收位置之 IIS 虛擬目錄的驗證配置。 例如,如果您將此屬性設為 [Windows],您也需要針對裝載它的虛擬目錄啟用 [整合式 Windows 驗證] 。 同樣地,如果您將此屬性設為 [無],您必須允許針對裝載此接收位置的虛擬目錄進行匿名存取。

    預設值為 [無]。
    [憑證] 指定當使用以訊息為基礎的安全性來執行用戶端驗證時,所要使用的認證類型。 有效值如下:

    - UserName:允許此接收位置要求用戶端使用 UserName 認證進行驗證。 您必須建立對應到用戶端認證的網域或本機使用者帳戶。
    - 憑證:用戶端會使用用戶端憑證向此接收位置進行驗證。 用戶端 X.509 憑證的 CA 憑證鏈結必須安裝在這部電腦的「信任的根憑證授權單位」憑證存放區中,才可以向這個接收位置驗證用戶端。

    預設值為 UserName
    演算法套件 指定訊息加密和 Key Wrap 演算法。 這些演算法會對應到安全性原則語言 (WS-SecurityPolicy) 規格中所指定的演算法。 可能的值包括:

    - Basic128:使用 Aes128 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic128Rsa15:使用 Aes128 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
    - Basic128Sha256:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic128Sha256Rsa15:使用 Aes128 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。
    - Basic192:使用 Aes192 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic192Rsa15:使用 Aes192 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
    - Basic192Sha256:使用 Aes192 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic192Sha256Rsa15:使用 Aes192 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。
    - Basic256:使用 Aes256 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic256Rsa15:使用 Aes256 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
    - Basic256Sha256:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic256Sha256Rsa15:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。
    - TripleDes:使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - TripleDesRsa15:使用 TripleDes 加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
    - TripleDesSha256:使用 TripleDes 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - TripleDesSha256Rsa15:使用 TripleDes 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。

    預設值為 Basic256
    服務憑證 - 指紋 針對此接收位置指定用戶端用來驗證服務之 X.509 憑證的憑證指紋。 您可以使用 [瀏覽] 按鈕瀏覽至 「目前使用者」 位置的 My 存放區,以選取憑證指紋。 注意: 您必須針對裝載此接收位置的接收處理常式,將服務憑證安裝到使用者帳戶的 目前使用者 位置。

    最小長度:00

    最大長度:40

    預設為空字串。
    使用單一登入 使用「單一登入」來擷取用戶端認證,以便發行 SSO 票證。 這個選項只適用於下面「WCF-BasicHttp 接收配接器的企業單一登入可支援性」章節中所列的安全性組態。

    預設值為清除核取方塊。

    WCF-BasicHttp 接收配接器的企業單一 Sign-On 支援性此配接器只能在下表所示的安全性設定中,從 SSO 伺服器發出 SSO 票證:

    安全性模式 傳輸用戶端認證類型 [憑證]
    傳輸 基本 N/A
    傳輸 Digest N/A
    傳輸 Ntlm N/A
    傳輸 Windows N/A
    傳輸 [MSSQLSERVER 的通訊協定內容] N/A
    訊息 N/A 使用者名稱
    TransportWithMessageCredential N/A 使用者名稱
    TransportCredentialOnly 基本 N/A
    TransportCredentialOnly Digest N/A
    TransportCredentialOnly Ntlm N/A
    TransportCredentialOnly Windows N/A
    TransportCredentialOnly [MSSQLSERVER 的通訊協定內容] N/A

  8. [WCF-BasicHttp 傳輸屬性 ] 對話方塊的 [ 訊息 ] 索引標籤上,指定 SOAP Body 元素的資料選取範圍:

    使用 作法
    Envelope -- 整個 < soap:Envelope> 從內送訊息的整個 SOAP 信封 建立 BizTalk 訊息內文部分。

    預設值為清除核取方塊。
    本文 -- soap:Body > 元素的內容 < 使用內送訊息的 SOAP Body 元素內容來建立 BizTalk 訊息內文部分。 如果 Body 元素有一個以上的子元素,則只有第一個元素會成為 BizTalk 訊息內文部分。

    這是預設值。
    路徑 -- 內容由內文路徑定位 使用 [內文路徑運算式] 文字方塊中的內文路徑運算式,建立 BizTalk 訊息內文部分。 內文路徑運算式會依照內送訊息 SOAP Body 元素的直系子元素來進行評估。

    預設值為清除核取方塊。
    [內文路徑運算式] 輸入內文路徑運算式,以識別用來建立 BizTalk 訊息內文部分的內送訊息特定部分。 這個內文路徑運算式會依照內送訊息 SOAP Body 元素的直系子項目來進行評估。 如果此內文路徑運算式傳回一個以上的節點,則只會為 BizTalk 訊息內文部分選擇第一個節點。 如果選取了 [路徑 -- 內容由內文路徑定位] 選項,就需要此屬性。

    類型:字串

    最小長度:00

    最大長度:32767

    預設為空字串。
    節點編碼 指定 WCF-BasicHttp 接收配接器用來解碼 [ 本文路徑運算式 ] 文字方塊中主體路徑運算式所識別節點的編碼類型。

    如果選取了 [路徑 -- 內容由內文路徑定位] 選項,就需要此屬性。 有效值如下:

    - Base64:Base64 編碼。
    - 十六進位:十六進位編碼。
    - 字串:文字編碼 - UTF-8
    - XML:WCF 配接器會在 [ 本文路徑運算式 ] 文字方塊中,使用主體路徑運算式所選取節點的外部 XML 來建立 BizTalk 訊息本文。

    預設值為 XML
    內文 -- BizTalk 回應訊息內文 使用 BizTalk 訊息內文部分建立外寄回應訊息的 SOAP 內文 元素內容。 此屬性只適用於要求-回應接收位置。

    這是預設值。
    範本 -- 由範本指定的內容 使用 [XML] 文字方塊中提供的範本來建立外寄訊息的 SOAP 內文 元素內容。 此屬性只適用於要求-回應接收位置。

    預設值為清除核取方塊。
    XML 針對外寄訊息的 SOAP 內文 元素內容,輸入 XML 格式的範本。 如果選取了 [範本 -- BizTalk 回應訊息本文] 選項,就需要此屬性。 此屬性只適用於要求-回應接收位置。

    類型:字串

    最小長度:00

    最大長度:32767

    預設值為 <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml">
    失敗時擱置的要求訊息 指定是否擱置因接收管線失敗或路由失敗而造成輸入處理失敗的要求訊息。

    預設值為清除核取方塊。
    錯誤中包含例外狀況詳細資料 指定是否要將在錯誤發生時傳回 SOAP 錯誤以方便偵錯。

    預設值為清除核取方塊。

建立傳送埠

注意

您也可以 以程式設計方式建立傳送埠

  1. 在 [BizTalk 管理主控台] 中建立新的傳送埠,或按兩下現有的傳送埠進行修改。 如需詳細資訊,請參閱 如何建立傳送埠。 針對 [一般] 索引標籤的 [傳輸] 區段中的 [類型] 選項,設定所有傳送埠選項並指定WCF-BasicHttp

  2. 在 [一般] 索引標籤的 [傳輸] 區段中,按一下[類型] 旁的 [設定] 按鈕。

  3. [WCF-BasicHttp 傳輸內容 ] 對話方塊的 [ 一般 ] 索引標籤上,設定端點位址、服務識別,以及 WCF-BasicHttp 傳送埠的 SOAPAction HTTP 標頭:

    注意

    如果您指定Address (URI) 屬性的HTTPs配置,則必須將Security mode屬性設定為TransportTransportWithMessageCredential。 您可以使用 [安全性 ] 索引標籤來設定 [安全性模式 ] 屬性。

    使用 作法
    位址 (URI) 必要。 指定此接收位置的完整格式 URI。 視安全性組態而定,請使用 HTTPsHTTP 配置。

    最大長度:255

    預設值:http://localhost/
    端點識別 選擇性。 指定此傳送埠所預期服務的識別。 這些設定可讓此傳送埠驗證服務。 在用戶端與服務之間的交握程序中,Windows Communication Foundation (WCF) 基礎結構可確保預期之服務的識別能夠與這個項目的值相符。 可針對 Identity 屬性指定的值會根據安全性設定而有所不同。

    預設值為清除核取方塊。
    動作 指定傳出訊息的 SOAPAction HTTP 標頭欄位。 這個屬性也可以透過訊息內容屬性 WCF 來設定 管線或協調流程中的動作。

    您可以透過兩種不同的方式指定此值:單一動作格式和動作對應格式。 例如,如果您以單一動作格式設定此屬性, http://contoso.com/Svc/Op1 則傳出訊息的 SOAPAction 標頭一律會設定為此屬性中指定的值。

    如果您以動作對應格式設定此屬性,傳出 SOAPAction 標頭是由 BTS 決定。作業 內容屬性。 例如,如果此屬性設定為下列 XML 格式,則為 BTS。Operation 屬性設定為 Op1,WCF傳送配接器會用於 http://contoso.com/Svc/Op1 傳出 SOAPAction 標頭。

    <BtsActionMapping>
    <Operation Name="Op1" Action="http://contoso.com/Svc/Op1" />
    <Operation Name="Op2" Action="http://contoso.com/Svc/Op2"/>
    </BtsActionMapping>

    如果傳出訊息來自協調流程埠,協調流程實例會動態設定 BTS。具有 埠作業名稱的 Operation 屬性。 如果傳出訊息是以內容為基礎的路由路由傳送,您可以設定 BTS。 管線元件中的作業屬性。

    最小長度:00

    最大長度:32767

    預設為空字串。

  4. WCF-BasicHttp 傳輸屬性的 [ 系結 ] 索引標籤上,設定逾時和編碼屬性:

    使用 作法
    啟用等候逾時 (hh:mmss) 指定時間值,表示可供完成通道開啟作業的時間間隔。 這個值應大於或等於 System.TimeSpan.Zero

    預設值:00:01:00

    最大值:23:59:59
    傳送逾時 (hh:mmss) 指定時間值,表示可供完成傳送作業的時間間隔。 這個值應大於或等於 System.TimeSpan.Zero。 如果您使用請求-回應傳送埠,這個值會指定完成整個互動的時間長度,即使服務傳回很大的訊息也是如此。

    預設值:00:01:00

    最大值:23:59:59
    關閉逾時 (hh:mmss) 指定時間值,表示可供完成通道關閉作業的時間間隔。 此值應大於或等於 System.TimeSpan.Zero

    預設值:00:01:00

    最大值:23:59:59
    接收訊息大小上限 (以位元組為單位) 以位元組為單位,指定可在網路上接收的訊息大小上限 (含標頭)。 訊息的大小受限於配置給每個訊息的記憶體數量。 您可以使用這個屬性來限制遭受拒絕服務 (DoS) 攻擊的風險程度。

    WCF-BasicHttp 配接器會利用緩衝傳輸模式中的 BasicHttpBinding 類別來與端點通訊。 對於緩衝傳輸模式, BasicHttpBinding.MaxBufferSize 屬性一律等於此屬性的值。

    預設值:65536

    最大值:2147483647
    訊息編碼 指定用來為 SOAP 訊息編碼的編碼器。 有效值如下:

    - 文字:使用簡訊編碼器。
    - Mtom:使用訊息傳輸組織機制 1.0 (MTOM) 編碼器。

    預設值: 文字
    文字編碼 指定當 Message 編碼 屬性設定為 Text時,用來在系結上發出訊息的字元集編碼。 有效值如下:

    - utf-16BE (unicodeFFFE) :Unicode BigEndian 編碼。
    - utf-16:16 位編碼。
    - utf-8:8 位編碼

    預設值: utf-8

  5. [WCF-BasicHttp 傳輸內容 ] 對話方塊的 [ 安全性 ] 索引標籤上,定義 WCF-BasicHttp 傳送埠的安全性功能:

    使用 作法
    安全性模式 指定使用的安全性類型。 有效值如下:

    - :傳輸期間不會保護訊息。
    - 傳輸:使用 HTTPS 傳輸提供安全性。 使用 HTTPS 來維護 SOAP 訊息的安全。 此服務之 X.509 憑證的 CA 憑證鏈結必須安裝在這部電腦的「信任的根憑證授權單位」憑證存放區中,才可以使用此服務的憑證向傳送埠驗證此服務。
    - 訊息:安全性是使用 SOAP 訊息安全性來提供。 根據預設,SOAP Body 元素會加密並簽署。 WCF-BasicHttp 傳送配接器的唯一有效 訊息用戶端認證類型憑證。 這種模式需要使用 HTTP 傳輸。
    - TransportWithMessageCredential:HTTPS 傳輸會提供完整性、機密性和服務驗證。 此服務之 X.509 憑證的 CA 憑證鏈結必須安裝在這部電腦的「信任的根憑證授權單位」憑證存放區中,才可以使用此服務的憑證向傳送埠驗證此服務。 傳送埠驗證是由 SOAP 訊息安全性所提供。
    - TransportCredentialOnly:此模式不提供訊息完整性和機密性。 但會提供 HTTP 架構的用戶端驗證。 請謹慎使用這個模式, 您應該在以其他方式 (例如 IPSec) 提供傳輸安全性,而且只由 WCF 基礎結構提供用戶端驗證的環境中使用此模式。

    預設值為 [無]。
    傳輸用戶端認證類型 指定在執行傳送埠驗證時,所要使用的認證類型。 有效值如下:

    - :傳輸層級不會進行驗證。
    - 基本:基本驗證。 在基本驗證中,會透過網路傳送純文字格式的使用者名稱和密碼。 此選項需要設定 用戶端認證 屬性。
    - 摘要:摘要式驗證。 此驗證方法的運作方式與基本驗證相當類似,例外的一點是密碼會透過網路傳送為雜湊值,以提供額外的安全性。 只有當網域具有執行 Windows Server 作業系統驗證的網域控制站時,才能使用摘要驗證。 此選項需要設定 用戶端認證 屬性。
    - Ntlm:NTLM 驗證。 執行此傳送埠所用的使用者帳戶會用於驗證此傳送埠的服務。
    - Windows:Windows 整合式驗證。 執行此傳送埠所用的使用者帳戶會用於驗證此傳送埠的服務。
    - 憑證:使用透過 用戶端憑證 - 指紋屬性指定的用戶端憑證進行用戶端 驗證。 使用此認證類型時,服務憑證必須透過 服務憑證 - 指紋 屬性提供。

    預設值為 [無]。
    [憑證] 指定當使用以訊息為基礎的安全性來執行用戶端驗證時,所要使用的認證類型。 有效值如下:

    - UserName:此傳送埠會使用 UserName 認證向服務進行驗證。 WCF-BasicHttp 傳送配接器不支援這種認證。
    - 憑證:此傳送埠會使用透過 用戶端憑證 - 指紋 屬性指定的用戶端憑證向服務進行驗證。 此外,使用此認證類型時,服務憑證必須透過 服務憑證 - 指紋 屬性提供。

    預設值為 UserName
    演算法套件 指定訊息加密和 Key Wrap 演算法。 這些演算法會對應到安全性原則語言 (WS-SecurityPolicy) 規格中所指定的演算法。 可能的值包括:

    - 基本128:使用 Aes128 加密、Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic128Rsa15:使用 Aes128 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰換行。
    - Basic128Sha256:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic128Sha256Rsa15:使用 Aes128 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰換行。
    - Basic192:使用 Aes192 加密、Sha1 進行訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic192Rsa15:使用 Aes192 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰換行。
    - Basic192Sha256:使用 Aes192 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic192Sha256Rsa15:使用 Aes192 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。
    - Basic256:使用 Aes256 加密、Sha1 進行訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic256Rsa15:使用 Aes256 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
    - Basic256Sha256:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - Basic256Sha256Rsa15:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。
    - TripleDes:使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
    - TripleDesRsa15:使用 TripleDes 加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
    - TripleDesSha256:使用 TripleDes 進行訊息加密、Sha256 用於訊息摘要,以及 Rsa-oaep-mgf1p 用於金鑰包裝。
    - TripleDesSha256Rsa15:使用 TripleDes 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。

    預設值為 Basic256
    用戶端憑證 - 指紋 指定 X.509 憑證的憑證指紋,以便向服務驗證此傳送埠。 您可以使用 [流覽] 按鈕流覽至[目前使用者位置] 中的[我的商店] 來選取指紋。 注意: 您必須針對裝載此傳送埠的傳送處理常式,將用戶端憑證安裝到使用者帳戶的 目前使用者 位置。

    最小長度:00

    最大長度:40

    預設為空字串。
    服務憑證 - 指紋 指定 X.509 憑證的指紋,以便驗證此傳送埠傳送訊息的目標服務。 您可以使用 [流覽] 按鈕,選取流覽至 [本機電腦] 位置的 [其他人員存放區] 指紋。

    最小長度:00

    最大長度:40

    預設為空字串。
    使用者名稱認證 指定用來傳送訊息的認證。 您可以按一下 [ 編輯 ] 按鈕來指定 屬性。 這個選項只適用於下面「WCF-BasicHttp 傳送配接器的企業單一登入可支援性」一節中所列的安全性組態。

    預設值為 [不要使用單一登入]。
    服務匯流排連線資訊 從 BizTalk Server 2016 開始的新功能。

    選擇使用服務匯流排命名空間的共用存取簽章 (SAS) 或存取控制服務 (ACS) 。

    選取選項,然後選取 [ 編輯 ] 以輸入金鑰資訊:

    - 共用存取簽章 :輸入存取金鑰名稱和存取金鑰。 這兩個值都會列在Azure 入口網站中。
    - 存取控制服務:輸入 STS URI () https://<yourNamespace>-sb.accesscontrol.windows.net/ 、簽發者名稱和簽發者金鑰。 使用Windows PowerShell來擷取這些值,如SB-Messaging 配接器中所述。

    WCF-BasicHttp 傳送配接器的企業單一 Sign-On 支援性WCF-BasicHttp 傳送配接器可以從 SSO 伺服器兌換 SSO 票證,以只在下表所示的安全性設定中取得使用者認證。

    安全性模式 傳輸用戶端認證類型 [憑證]
    傳輸 基本 N/A
    傳輸 Digest N/A
    TransportCredentialOnly 基本 N/A
    TransportCredentialOnly Digest N/A
    訊息 N/A 使用者名稱
    TransportWithMessageCredential N/A 使用者名稱

  6. [WCF-BasicHttp 傳輸內容 ] 對話方塊的 [ Proxy] 索引標籤上,設定 WCF-BasicHttp 傳送埠的 Proxy 設定:

    使用 作法
    使用處理常式的預設 Proxy 設定 指定此傳送埠是否要在裝載此傳送埠的傳送處理常式中,使用 Proxy 設定。

    這是預設值。
    不使用 Proxy 指出這個傳送埠是否要使用 Proxy 伺服器。

    預設值為清除核取方塊。
    使用 Proxy 指出此傳送埠是否使用 Address 屬性中指定的 Proxy 伺服器。

    預設值為清除核取方塊。
    位址 指定 Proxy 伺服器的位址。 根據安全性組態,使用 HTTPsHTTP 配置。 這個位址後面可以加上冒號和連接埠編號, 例如: http://127.0.0.1:8080

    只有在選取 [ 使用 Proxy ] 時,此屬性才需要值。

    類型:字串

    最大長度:256

    預設為空字串。
    使用者名稱 指定要用於驗證的使用者名稱。 若使用整合式驗證,則使用者名稱會包括網域,即「網域\使用者名稱」。 若使用 [基本] 或 [摘要] 驗證,則使用者名稱不包括「網域\」。 只有在選取 [ 使用 Proxy ] 時,此屬性才需要值。 注意: WCF-BasicHttp 傳送配接器會使用 Proxy 的基本驗證。

    類型:字串

    最小長度:00

    最大長度:256

    預設為空字串。
    密碼 指定要用於驗證的密碼。

    只有在選取 [ 使用 Proxy ] 時,此屬性才需要值。

    類型:字串

    最小長度:00

    最大長度:256

    預設為空字串。

  7. [WCF-BasicHttp 傳輸屬性 ] 對話方塊的 [ 訊息 ] 索引標籤上,指定 SOAP Body 元素的資料選取範圍。

    使用 作法
    本文 -- BizTalk 要求訊息本文 使用 BizTalk 訊息本文部分,為傳出訊息建立 SOAP Body 元素的內容。

    這是預設值。
    範本 -- 由範本指定的內容 使用 [XML] 文字方塊中提供的範本來建立外寄訊息的 SOAP 內文 元素內容。

    預設值為清除核取方塊。
    XML 針對外寄訊息的 SOAP 內文 元素內容,輸入 XML 格式的範本。 如果選取了 [範本 -- BizTalk 回應訊息本文] 選項,就需要此屬性。

    類型:字串

    最小長度:00

    最大長度:32767

    預設為 <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>
    Envelope -- 整個 < soap:Envelope> 從內送訊息的整個 SOAP 信封 建立 BizTalk 訊息內文部分。 此屬性只對請求-回應連接埠有效。

    預設值為清除核取方塊。
    本文 -- soap:Body > 元素的內容 < 使用內送訊息的 SOAP Body 元素內容來建立 BizTalk 訊息內文部分。 如果 Body 元素有一個以上的子元素,則只有第一個元素會成為 BizTalk 訊息內文部分。 此屬性只對請求-回應連接埠有效。

    這是預設值。
    路徑 -- 內容由內文路徑定位 使用 [內文路徑運算式] 文字方塊中的內文路徑運算式,建立 BizTalk 訊息內文部分。 內文路徑運算式會依照內送訊息 SOAP Body 元素的直系子元素來進行評估。 此屬性只對請求-回應連接埠有效。

    預設值為清除核取方塊。
    [內文路徑運算式] 輸入內文路徑運算式,以識別用來建立 BizTalk 訊息內文部分的內送訊息特定部分。 此本文路徑運算式會根據傳入訊息之 SOAP Body 節點的立即子項目進行評估。 如果此內文路徑運算式傳回一個以上的節點,則只會為 BizTalk 訊息內文部分選擇第一個節點。 如果選取了 [路徑 -- 內容由內文路徑定位] 選項,就需要此屬性。 此屬性只對請求-回應連接埠有效。

    類型:字串

    最小長度:00

    最大長度:32767

    預設為空字串。
    節點編碼 指定 WCF-BasicHttp 傳送配接器在 [ 本文路徑 運算式] 文字方塊中,用來解碼主體路徑運算式所識別之節點的編碼類型。 如果選取了 [路徑 -- 內容由內文路徑定位] 選項,就需要此屬性。 此屬性只對請求-回應連接埠有效。 有效值如下:

    - Base64:Base64 編碼。
    - 十六進位:十六進位編碼。
    - 字串:文字編碼 - UTF-8
    - XML:WCF 配接器會在 [ 本文路徑運算式 ] 文字方塊中,使用主體路徑運算式所選取節點的外部 XML 來建立 BizTalk 訊息本文。

    預設值為 XML
    傳播錯誤訊息 選取此核取方塊可將輸出處理失敗的訊息路由至訂閱應用程式 (例如另一個接收埠或協調流程排程)。 清除核取方塊以擱置失敗的訊息,並產生負值通知 (NACK)。 此屬性只對請求-回應連接埠有效。

    預設值為選取核取方塊。

將 Proxy 新增至傳送處理常式

您可以將 Proxy 新增至傳送埠或傳送處理常式。 如果您要在傳送埠新增 Proxy,請略過本節。

  1. 在 BizTalk Server 管理主控台中,依序展開 [BizTalk Server系統管理]、[BizTalk 群組]、[平臺設定] 和 [配接器]。

  2. 選取 [WCF-BasicHttp],然後按兩下傳送處理常式。

  3. [配接器處理常式屬性] 的 [ 一般 ] 索引標籤上,選取 [ 屬性]。

  4. [Proxy] 索引標籤 中,執行下列動作。

    使用 作法
    使用 Proxy 指出此傳送處理常式是否使用 Proxy 伺服器。

    預設值為清除核取方塊。
    位址 指定 Proxy 伺服器的位址。 根據安全性組態,使用 HTTPsHTTP 配置。 這個位址後面可以加上冒號和連接埠編號, 例如: http://127.0.0.1:8080

    只有在選取 [ 使用 Proxy ] 時,此屬性才需要值。

    類型:字串

    最大長度:256

    預設為空字串。
    使用者名稱 指定要用於驗證的使用者名稱。 若使用整合式或基本驗證,則使用者名稱也包括網域,即「網域\使用者名稱」。 若使用摘要式驗證,則使用者名稱不包括「domain\」。

    只有在選取 [ 使用 Proxy ] 時,此屬性才需要值。

    類型:字串

    最小長度:00

    最大長度:256

    預設為空字串。
    密碼 指定要用於驗證的密碼。

    只有在選取 [ 使用 Proxy ] 時,此屬性才需要值。

    類型:字串

    最小長度:00

    最大長度:256

    預設為空字串。

  5. 按一下 [確定 ],直到您結束所有對話方塊為止。

    另請參閱

何謂 WCF 配接器?

SB-Messaging 配接器

使用配接器