Partager via

Instructions pour la résolution des problèmes d'autorisation liés aux services Web

  • Article

Microsoft BizTalk Server utilise largement les services Web pour une utilisation avec l’adaptateur SOAP et lors de la publication d’orchestrations en tant que services Web. Cette rubrique fournit des instructions générales pour réduire les problèmes d’autorisations des services Web et les étapes que vous pouvez suivre pour résoudre les problèmes d’autorisations des services web qui affectent BizTalk Server.

Instructions générales

  • Définition de comptes d’utilisateur : Vérifiez que l’identité du processus hôte de l’application IIS associée au répertoire virtuel qui héberge le service Web est définie sur un compte d’utilisateur spécifique et assurez-vous que ce compte d’utilisateur est ajouté aux groupes suivants :

    • utilisateurs d'hôtes BizTalk isolés (domaine ou groupe local) ;

    • IIS_WPG (groupe local).

      L'appartenance à ces 2 groupes est requise pour accorder au service Web créé par l'Assistant Publication du Service Web BizTalk les droits appropriés pour publier un message de requête SOAP dans la base de données MessageBox de BizTalk, qui active ensuite l'orchestration d'abonnement. Pour plus d’informations sur la détermination ou la définition de l’identité du processus hôte d’application IIS, consultez la section Définition de l’identité du processus d’hôte d’application IIS dans Instructions pour résoudre les problèmes d’autorisations IIS.

  • Définition des autorisations sur le dossier spécifié par la variable d’environnement TEMP : vérifiez que l’identité du processus hôte de l’application IIS pour le répertoire virtuel qui héberge le service Web dispose des autorisations de lecture et d’écriture sur le dossier spécifié par la variable d’environnement TEMP. Pour déterminer le dossier spécifié par la variable d'environnement TEMP, ouvrez une invite de commandes sur le serveur BizTalk Server, tapez la commande suivante, puis appuyez sur ENTRÉE :

    echo %TEMP%

    Le dossier spécifié par la variable d'environnement TEMP est l'emplacement où le service Web subit une compilation juste-à-temps (JIT) dans un fichier dll (bibliothèque de liens dynamiques). Il doit donc être accessible en lecture et en écriture par ce compte d'utilisateur.

  • Envoi d’informations d’identification dans l’appel de méthode SOAP : vérifiez que le client de service Web envoie des informations d’identification dans l’appel de méthode SOAP. Par défaut, IIS 7.0 dans Windows Server 2008 SP2 nécessite l’authentification Windows. Lors du test d'un service Web avec Internet Explorer, les informations d'identification de l'utilisateur connecté sont automatiquement envoyées. C'est la raison pour laquelle le service Web peut fonctionner depuis Internet Explorer mais échouer avec un autre client. Si le client de service Web n'ajoute pas les informations d'identification à l'appel de méthode SOAP, une exception SOAP est générée illustrant une erreur d'authentification. Pour plus d’informations sur l’envoi d’informations d’identification dans un appel de méthode SOAP, accédez à System.Net.Http : Classe HttpClient.

  • Résolution des erreurs lors de l’appel d’un service Web : si des erreurs se produisent lors de l’appel d’un service Web, case activée le journal de l’application ou l’événement de message et le service instance le suivi via la page hub de groupe d’administration BizTalk Server. Pour plus d’informations sur les causes possibles de l’erreur, consultez Supervision BizTalk Server et Utilisation de la page Hub de groupe.

  • Collecte des informations de débogage : pour obtenir des informations détaillées sur le débogage, suivez les étapes décrites dans la rubrique Débogage des services web publiés si le fait de suivre les étapes ci-dessus ne résout pas le problème.

Voir aussi

Résolution des problèmes BizTalk Server autorisationsrecommandations pour résoudre les problèmes d’autorisations IIS