Partager via


Configuration d'IIS pour les adaptateurs de réception WCF isolés

Pour publier des services WCF à l'aide de l'Assistant Publication de services WCF BizTalk, vous devez configurer les services Internet (IIS), les hôtes isolés de BizTalk et les comptes du groupe Utilisateurs Windows. Cette section traite des problèmes de configuration des services Internet (IIS) pour publier les services WCF à l'aide des adaptateurs de réception WCF isolés, tels que l'adaptateur de réception WCF-BasicHttp, l'adaptateur de réception WCF-WSHttp et l'adaptateur WCF-CustomIsolated. Pour obtenir des informations générales sur l’hébergement de services WCF dans IIS, consultez « Hébergement dans IIS » à l’adresse https://go.microsoft.com/fwlink/?LinkId=75700.

Considérations à prendre en compte lors de la configuration des services Internet (IIS)

Internet Information Services 7.0 et 7.5

Vous pouvez utiliser IIS 7.0 and 7.5 configurés avec ASP.NET 4.0 pour publier les services WCF à l'aide des adaptateurs de réception WCF isolés.

IIS 7.0 (pour Windows Server 2008 SP2) et IIS 7.5 (pour Windows Server 2008 R2) utilisent les pools d'applications IIS pour traiter les demandes de service Web. IIS 7.0 prend en charge plusieurs pools d'applications. Chaque processus de pool d'applications peut être exécuté sous un contexte de l'utilisateur différent.

Hôtes isolés de BizTalk

Pour héberger les services WCF à l'aide des adaptateurs de réception WCF isolés, vous devez créer au moins un hôte isolé dans BizTalk Server. Pour plus d’informations sur la configuration des hôtes isolés BizTalk, consultez « Hôtes isolés BizTalk » dans Activation des services web.

Accès à la base de données pour plusieurs installations de serveurs

Si BizTalk Server et la base de données de gestion BizTalk se trouvent sur des serveurs différents, vous devez remplacer le contexte utilisateur du pool d’applications IIS par un compte d’utilisateur de domaine.

Lors de l'implémentation d'un déploiement multiserveur, les groupes Windows Hôte isolé doivent exister sur le domaine auquel appartiennent les serveurs de bases de données BizTalk.

Limitation des privilèges de compte et des droits d'utilisateur

Utilisez des hôtes isolés pour donner aux adaptateurs, qui sont exécutés dans des processus externes, l'accès au nombre minimal de ressources requises pour interagir avec BizTalk Server. Pour un déploiement sécurisé, vous devez donner les privilèges minimaux au contexte de l'utilisateur pour les processus externes.

Recommandations de sécurité pour l’Assistant Publication des services web BizTalk

Le répertoire virtuel créé par l'Assistant Publication de services WCF BizTalk hérite des listes de contrôle d'accès (ACL) du répertoire virtuel parent ou du site Web.

Voir aussi

Publication des services WCF