Partager via

Adaptateur WCF-NetTcpRelay

  • Article

Microsoft BizTalk Server utilise l’adaptateur WCF-NetTcpRelay pour recevoir et envoyer des demandes de service WCF via la classe NetTcpRelayBinding.

Cette rubrique répertorie les étapes à suivre pour configurer un emplacement de réception WCF-NetTcpRelay et un port d’envoi à l’aide de la console d’administration BizTalk Server.

Avant de commencer

À compter de BizTalk Server 2016, cet adaptateur peut utiliser Access Control Service (ACS) ou la signature d’accès partagé (SAP) pour renforcer Service Bus. Nous vous recommandons d’utiliser la signature d’accès partagé (SAP) lors de l’authentification auprès de Service Bus.

Lorsque vous créez un espace de noms Service Bus, l’espace de noms Access Control (ACS) n’est pas créé automatiquement. Si vous utilisez ACS pour vous authentifier, vous devrez peut-être créer un espace de noms ACS. Pour plus d’informations, consultez Adaptateur SB-Messaging , y compris les étapes de récupération des valeurs de clé ACS.

Pour créer un emplacement de réception

Notes

Avant d’effectuer la procédure suivante, vous devez avoir déjà ajouté un port de réception unidirectionnel. Consultez Comment créer un port de réception.

  1. Dans la console Administration BizTalk, développez BizTalk Server Administration, Groupe BizTalk, Applications, puis développez l’application dans laquelle vous souhaitez créer un emplacement de réception.

  2. Dans le volet gauche de la console Administration de BizTalk, cliquez sur le nœud Port de réception . Dans le volet droit, cliquez avec le bouton droit sur le port de réception associé à un emplacement de réception existant ou auquel associer un nouvel emplacement, puis cliquez sur Propriétés.

  3. Dans le volet gauche de la boîte de dialogue Propriétés des ports de réception , sélectionnez Emplacements de réception, puis dans le volet droit, double-cliquez sur un emplacement de réception existant ou cliquez sur Nouveau pour créer un emplacement de réception.

  4. Dans la liste déroulante Type de la section Transport de la boîte de dialogue Propriétés de l'emplacement de réception , sélectionnez WCF-NetTcpRelay , puis cliquez sur Configurer pour configurer les propriétés de transport de l'emplacement de réception.

  5. Sous l'onglet Général de la boîte de dialogue Propriétés du transport WCF-NetTcpRelay , configurez l'adresse et l'identité du point de terminaison de l'emplacement de réception WCF-NetTcpRelay.

    Propriété Pour
    Adresse (URI) Obligatoire. Indiquer l'adresse URI complète de cet emplacement de réception. En règle générale, l'URI est au format suivant :

    sb://<Namespace>.servicebus.windows.net/
    Identité du point de terminaison facultatif. Spécifier l'identité du point de terminaison. Ces paramètres permettent au point de terminaison d'authentifier cet emplacement de réception. Lors du processus d'établissement de liaison entre le point de terminaison et l'emplacement de réception, l'infrastructure WCF (Windows Communication Foundation) garantit que l'identité du point de terminaison correspond aux valeurs de cet élément.

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.

  6. Sous l'onglet Liaison de la boîte de dialogue Propriétés du transport WCF-NetTcpRelay , configurez le délai d'expiration et les propriétés de transaction.

    Propriété Pour
    Délai d'attente d'ouverture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'ouverture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Délai d'attente d'envoi (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'envoi soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero. En cas d'utilisation d'un port de réception de requête-réponse, cette valeur indique une période pour la réalisation de l'intégralité de l'interaction, même si le client renvoie un message volumineux.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Délai d'attente de fermeture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération de fermeture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Taille maximale des messages reçus (octets) Indiquer la taille maximale en octets d'un message comprenant des en-têtes et pouvant être reçu sur le câble. La taille des messages est limitée par la quantité de mémoire allouée pour chacun d'eux. Vous pouvez vous servir de cette propriété afin de limiter les expositions aux attaques de type refus de service.

    L'adaptateur WCF-NetTcpRelay a recours à la classe NetTcpRelayBinding dans le mode de transfert mis en mémoire tampon pour communiquer avec un point de terminaison. Pour le mode de transport mis en mémoire tampon, la propriété NetTcpRelayBindingBase.MaxBufferSize est toujours égale à la valeur de cette propriété.

    Valeur par défaut : 65536

    Valeur maximale : 2147483647
    Nombre maximum d'appels simultanés Spécifier le nombre d'appels simultanés par instance de service unique. Les appels excédentaires sont mis en file d'attente. Définir cette valeur sur 0 revient à la définir sur Int32.MaxValue.

    Valeur par défaut : 200

  7. Sous l'onglet Sécurité de la boîte de dialogue Propriétés du transport WCF-NetTcpRelay , définissez les fonctionnalités de sécurité de l'emplacement de réception WCF-NetTcpRelay.

    Propriété Pour
    Mode de sécurité Spécifier le type de sécurité utilisé. Les valeurs valides sont les suivantes :

    - Aucun : les messages ne sont pas sécurisés pendant le transfert.

    - Transport : la sécurité du transport est fournie à l’aide de TLS sur TCP ou SPNego. Il est possible de contrôler le niveau de protection avec ce mode. Si la propriété Type d'informations d'identification du client du transport est définie sur Aucun ou sur Certificat dans ce mode de sécurité, vous devez fournir le certificat de service de cet emplacement de réception par le biais de la propriété Certificat de service - Empreinte .

    - Message : la sécurité est fournie à l’aide de la sécurité des messages SOAP. Par défaut, le corps SOAP est chiffré et signé. Ce mode offre un grand nombre de fonctions, telles que la disponibilité des informations d'identification du service au niveau du client hors bande, et la suite d'algorithme à utiliser. Si la propriété Type d'informations d'identification du client du messageest définie sur Aucun, Certificat ou Nom d'utilisateur dans ce mode de sécurité, vous devez fournir le certificat de service de cet emplacement de réception via la propriété Certificat de service - Empreinte .

    - TransportWithMessageCredential : la sécurité du transport est associée à la sécurité des messages. La sécurité du transport est assurée par TLS sur TCP ou SPNego et garantit l’intégrité, la confidentialité et l’authentification du serveur. Si la propriété Type d'informations d'identification du client du messageest définie sur Windows, Certificat ou Nom d'utilisateur dans ce mode de sécurité, vous devez fournir le certificat de service de cet emplacement de réception via la propriété Certificat de service - Empreinte .

    Note: Ce mode de sécurité ne peut pas être utilisé avec la propriété de type d’informations d’identification du client de transport , None.

    La valeur par défaut est Transport.
    Niveau de protection du transport Définir la sécurité au niveau du transport TCP. La signature des messages limite le risque qu'un tiers puisse falsifier le message pendant son transfert. Le chiffrement garantit la confidentialité des données pendant le transport. Les valeurs valides sont les suivantes :

    - Aucun : aucune protection.

    - Signe : les messages sont signés.

    - EncryptAndSign : les messages sont chiffrés et signés.

    La valeur par défaut est EncryptAndSign.
    Nom d'utilisateur Spécifier le type d'informations d'identification à utiliser lors de l'authentification du client à l'aide de la sécurité basée sur le message. Cette opération est requise uniquement si le mode de sécurité est défini sur Message ou TransportWithMessageCredential. Les valeurs valides sont les suivantes :

    - Aucun : cela permet au service d’interagir avec les clients anonymes. Cela signifie que ce client ne fournit aucune information d'identification.

    - Windows : autoriser les échanges SOAP à se trouver sous le contexte authentifié d’une information d’identification Windows. Les informations d'identification du client sont transmises via l'élément d' en-tête SOAP à l'aide du protocole WSS SOAP Message Security Kerberos Token Profile 1.0 . Vous devez créer les comptes d'utilisateur de domaine ou locaux correspondant aux informations d'identification du client. En outre, l'élément userPrincipalName du client doit être configuré avec le nom de compte d'utilisateur exécutant ce gestionnaire de réception.

    - UserName : les clients sont authentifiés à cet emplacement de réception avec des informations d’identification UserName . Les informations d'identification sont transmises via l'élément d' en-tête SOAP à l'aide du protocole WSS SOAP Message Security UsernameToken Profile 1.0 . Vous devez créer les comptes d'utilisateur de domaine ou locaux correspondant aux informations d'identification du client.

    -Certificat : les clients sont authentifiés à cet emplacement de réception à l’aide du certificat client spécifié via la propriété Certificat de service - Empreinte numérique . Les informations d'identification sont transmises via l'élément d' en-tête SOAP à l'aide du protocole WSS SOAP Message Security X509 Token Profile 1.0 . Pour authentifier les certificats client, la chaîne de certificat de l'autorité de certification des certificats du client doit être installée dans le magasin de certificats des autorités de certification racines de confiance de cet ordinateur. De plus, vous devez fournir le certificat de service pour cet emplacement via la propriété Certificat de service - Empreinte .

    La valeur par défaut est Windows.
    Suite d'algorithme Spécifier les algorithmes de chiffrement et Key Wrap du message. Ces algorithmes sont associés à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). Les valeurs possibles sont les suivantes :

    - Basic128 : utilisez le chiffrement Aes128, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le habillage de clé.

    - Basic128Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour le habillage de clé.

    - Basic128Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic128Sha256Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour l’habillage de clé.

    - Basic192 : utilisez le chiffrement Aes192, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic192Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha1 pour le résumé des messages et Rsa15 pour le habillage de clé.

    - Basic192Sha256 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic192Sha256Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour le habillage de clé.

    - Basic256 : utilisez le chiffrement Aes256, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    - Basic256Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic256Sha256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour l’habillage de clé.

    - TripleDes : utilisez le chiffrement TripleDes, Sha1 pour la synthèse de message, Rsa-oaep-mgf1p pour le habillage de clé.

    - TripleDesRsa15 : utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    - TripleDesSha256 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - TripleDesSha256Rsa15 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    La valeur par défaut est Basic256.
    Certificat de service - Empreinte Spécifier l'empreinte du certificat X.509 pour cet emplacement de réception permettant au client d'authentifier le service. Pour sélectionner l'empreinte, accédez au magasin Personnel dans l'emplacement Utilisateur actuel à l'aide du bouton Parcourir .

    Note: Vous devez installer le certificat de service dans l’emplacement Utilisateur actuel du compte d’utilisateur du gestionnaire de réception hébergeant cet emplacement de réception.

    Longueur minimale : 0

    Longueur maximale : 40

    La valeur par défaut est une chaîne vide.
    Type d'authentification du client relais Spécifier l'option permettant de s'authentifier auprès du point de terminaison de relais de Service Bus à partir duquel le message est reçu. Les valeurs valides sont les suivantes :

    - Aucun : aucune authentification n’est requise.

    - RelayAccessToken : spécifiez ceci pour utiliser un jeton de sécurité pour autoriser avec le point de terminaison Service Bus Relay.

    La valeur par défaut est RelayAccessToken.
    Activer la détection du service Activer cette case à cocher pour indiquer si le comportement du service est publié dans le Registre du service.

    - Nom d’affichage : spécifiez le nom avec lequel le service est publié dans le Registre de services.

    - Mode de découverte : définissez le mode de découverte pour le service publié dans le Registre de services. Pour plus d’informations sur les modes de découverte, consultez https://msdn.microsoft.com/library/microsoft.servicebus.discoverytype.aspx.
    Service de contrôle d'accès S’applique aux BizTalk Server 2013 R2 et BizTalk Server 2013.

    Si vous définissez Type d'authentification du client relais sur RelayAccessToken, cliquez sur le bouton Modifier et spécifiez les informations suivantes :

    - Access Control URI STS service : définissez cette valeur sur https://<Namespace>-sb.accesscontrol.windows.net/, où <espace de noms> est votre espace de noms Service Bus.

    - Nom de l’émetteur : spécifiez le nom de l’émetteur. Généralement, il s'agit du propriétaire.

    - Clé de l’émetteur : spécifiez la clé de l’émetteur.
    Informations de connexion Service Bus Nouveauté à compter de BizTalk Server 2016.

    Choisissez d’utiliser la signature d’accès partagé (SAS) ou Access Control service (ACS) de l’espace de noms Service Bus.

    Sélectionnez une option, puis modifier pour entrer les informations clés :

    - Signature d’accès partagé : entrez le nom de la clé d’accès et la clé d’accès. Les deux valeurs sont répertoriées dans le Portail Azure.
    - Access Control service : entrez l’URI STS (https://<yourNamespace>-sb.accesscontrol.windows.net/), le nom de l’émetteur et la clé de l’émetteur. Utilisez Windows PowerShell pour récupérer ces valeurs, comme décrit dans Adaptateur SB-Messaging.

  8. Sous l'onglet Messages de la boîte de dialogue Propriétés du transport WCF-NetTcpRelay , spécifiez la sélection de données pour l'élément SOAP Body .

    Propriété Pour
    Enveloppe -- savon entier < :Enveloppe> Créez la partie corps du message BizTalk à partir de l’enveloppe SOAP entière d’un message entrant.

    Par défaut, cette case à cocher est désactivée.
    Body -- contenu de l’élément <soap :Body> Utilisez le contenu de l’élément CORPS SOAP d’un message entrant pour créer le composant corps du message BizTalk. Si l’élément Body a plusieurs éléments enfants, seul le premier élément devient le corps du message BizTalk.

    Il s'agit du paramètre par défaut.
    Chemin -- contenu localisé par le chemin du corps Utilisez l’expression de chemin du corps dans la zone de texte Expression de chemin d’accès au corps pour créer la partie corps du message BizTalk. L’expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant.

    Par défaut, cette case à cocher est désactivée.
    Expression du chemin du corps Taper l'expression de chemin de corps afin d'identifier une partie spécifique du message entrant utilisée pour créer le corps du message BizTalk. Cette expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant. Si cette expression de chemin de corps retourne plusieurs nœuds, seul le premier devient le corps du message BizTalk. Cette propriété est requise si l’option Chemin d’accès -- contenu situé par chemin d’accès au corps est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.
    Codage de nœud Spécifier le type de codage utilisé par l'adaptateur de réception WCF-NetTcpRelay pour décoder le nœud identifié par l'expression de chemin de corps de la zone de texte Expression du chemin du corps . Cette propriété est requise si l’option Chemin d’accès -- contenu situé par chemin d’accès au corps est sélectionnée. Les valeurs valides sont les suivantes :

    - Base64 : encodage Base64.

    - Hexadécimal : encodage hexadécimal.

    - Chaîne : Encodage de texte - UTF-8

    - XML : les adaptateurs WCF créent le corps du message BizTalk avec le code XML externe du nœud sélectionné par l’expression de chemin d’accès au corps dans la zone de texte Expression du chemin d’accès au corps .

    La valeur par défaut est XML.
    Corps -- corps du message de réponse BizTalk Utilisez la partie corps du message BizTalk pour créer le contenu de l’élément SOAP Body d’un message de réponse sortant. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Il s'agit du paramètre par défaut.
    Modèle -- contenu spécifié par le modèle Utilisez le modèle fourni dans la zone de texte XML pour créer le contenu de l’élément SOAP Body pour un message sortant. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Par défaut, cette case à cocher est désactivée.
    XML Tapez le modèle au format XML pour le contenu de l’élément SOAP Body d’un message sortant. Cette propriété est requise si l’option Modèle -- Corps du message de réponse BizTalk est sélectionnée. Cette propriété est valide uniquement pour des emplacements de réception de type requête-réponse.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    Par défaut, il s’agit de <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"\>.
    Suspendre le message de requête en cas d'échec Spécifier s'il faut interrompre le message de requête dont le traitement entrant a échoué en raison d'une erreur de pipeline de réception ou d'un échec de routage.

    Par défaut, cette case à cocher est désactivée.
    Inclure le détail des exceptions dans les messages d'erreur Spécifier s'il faut retourner des messages d'erreur SOAP en cas d'échec afin de faciliter le débogage.

    Par défaut, cette case à cocher est désactivée.

  9. Cliquez sur OK.

  10. Entrez les valeurs appropriées dans la boîte de dialogue Propriétés de l'emplacement de réception pour terminer la configuration de l'emplacement de réception, puis cliquez sur OK pour enregistrer les paramètres. Pour plus d'informations sur la boîte de dialogue Propriétés de l'emplacement de réception , consultez la rubrique Création d'un emplacement de réception.

Pour créer un port d'envoi

  1. Dans la console Administration de BizTalk, créez un port d'envoi ou double-cliquez sur un port d'envoi existant pour le modifier. Pour plus d’informations, consultez Création d’un port d’envoi. Configurez toutes les options de port d’envoi et spécifiez WCF-NetTcpRelay pour l’option Type dans la section Transport de l’onglet Général .

  2. Sous l’onglet Général , dans la section Transport , cliquez sur le bouton Configurer .

  3. Dans la boîte de dialogue Propriétés du transport WCF-NetTcpRelay , sous l’onglet Général , spécifiez les éléments suivants :

    Propriété Pour
    Adresse (URI) Obligatoire. Spécifier l’URI complet pour le port d’envoi. En règle générale, l'URI est au format suivant :

    sb://<Namespace>.servicebus.windows.net/

    Longueur maximale : 255

    Valeur par défaut : net.tcp ://localhost/
    Identité du point de terminaison facultatif. Spécifier l’identité du point de terminaison auquel ce port d’envoi envoie le message. Ces paramètres permettent au port d’envoi d’authentifier le point de terminaison. Dans le processus de négociation entre le point de terminaison et le port d’envoi, l’infrastructure Windows Communication Foundation (WCF) garantit que l’identité du point de terminaison correspond aux valeurs de cet élément. Les valeurs qui peuvent être spécifiées pour la propriété d’identité de point de terminaison diffèrent en fonction de la configuration de la sécurité.

    Par défaut, cette case à cocher est désactivée.
    Action Spécifiez le champ d’en-tête action SOAP pour les messages sortants. Cette propriété peut également être définie via la propriété de contexte de message WCF. Action dans un pipeline ou une orchestration.

    Vous pouvez spécifier cette valeur de deux manières différentes : le format d’action unique et le format de mappage d’action. Si vous définissez cette propriété au format d’action unique, par exemple, http://contoso.com/Svc/Op1, l’en-tête SOAPAction pour les messages sortants est toujours défini sur la valeur spécifiée dans cette propriété. Si vous définissez cette propriété dans le format de mappage d’action, l’en-tête SOAPAction sortant est déterminé par le BTS. Propriété de contexte d’opération . Par exemple, si cette propriété est définie sur le format XML suivant, et le BTS. La propriété Operation est définie sur Op1, l’adaptateur d’envoi WCF utilise http://contoso.com/Svc/Op1 pour l’en-tête SOAPAction sortant.

    <BtsActionMapping>
    <Operation Name="Op1" Action="http://contoso.com/Svc/Op1" />
    <Operation Name="Op2" Action="http://contoso.com/Svc/Op2" />
    </BtsActionMapping>

    Si les messages sortants proviennent d’un port d’orchestration, les instances d’orchestration définissent dynamiquement le BTS. Propriété Operation avec le nom de l’opération du port. Si les messages sortants sont routés avec un routage basé sur le contenu, vous pouvez définir le BTS. Propriété Operation dans les composants de pipeline.

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.

  4. Sous l'onglet Liaison de la boîte de dialogue Propriétés du transport WCF-NetTcpRelay , configurez le délai d'expiration et les propriétés de transaction.

    Propriété Pour
    Délai d'attente d'ouverture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'ouverture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Délai d'attente d'envoi (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération d'envoi soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero. En cas d’utilisation d’un port d’envoi sollicitation-réponse, cette valeur indique une période pour la réalisation de l’intégralité de l’interaction, même si le service renvoie un message volumineux.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Délai d'attente de fermeture (hh:mm:ss) Spécifier une valeur de période qui indique l'intervalle de temps donné pour qu'une opération de fermeture de canal soit réalisée. Cette valeur doit être supérieure ou égale à la valeur System.TimeSpan.Zero.

    Valeur par défaut : 00:01:00

    Valeur maximale : 23 :59 :59
    Taille maximale des messages reçus (octets) Indiquer la taille maximale en octets d'un message comprenant des en-têtes et pouvant être reçu sur le câble. La taille des messages est limitée par la quantité de mémoire allouée pour chacun d'eux. Vous pouvez vous servir de cette propriété afin de limiter les expositions aux attaques de type refus de service.

    L'adaptateur WCF-NetTcpRelay a recours à la classe NetTcpRelayBinding dans le mode de transfert mis en mémoire tampon pour communiquer avec un point de terminaison. Pour le mode de transport mis en mémoire tampon, la propriété NetTcpRelayBindingBase.MaxBufferSize est toujours égale à la valeur de cette propriété.

    Valeur par défaut : 65536

    Valeur maximale : 2147483647

  5. Dans la boîte de dialogue Propriétés du transport WCF-NetTcpRelay , sous l’onglet Sécurité , définissez les fonctionnalités de sécurité du port d’envoi WCF-NetTcpRelay.

    Propriété Pour
    Mode de sécurité Spécifier le type de sécurité utilisé. Les valeurs valides sont les suivantes :

    - Aucun : les messages ne sont pas sécurisés pendant le transfert.

    - Transport : la sécurité du transport est fournie à l’aide de TLS sur TCP ou SPNego. Il est possible de contrôler le niveau de protection avec ce mode.

    - Message : la sécurité est fournie à l’aide de la sécurité des messages SOAP. Par défaut, le corps SOAP est chiffré et signé. Ce mode offre un grand nombre de fonctions, telles que la disponibilité des informations d'identification du service au niveau du client hors bande, et la suite d'algorithme à utiliser.

    - TransportWithMessageCredential : la sécurité du transport est associée à la sécurité des messages. La sécurité de transport est fournie par TLS sur TCP ou SPNego et garantit l’intégrité, la confidentialité et l’authentification du serveur. La sécurité des messages SOAP fournit l'authentification du client. Pour utiliser ce mode, la chaîne du certificat d'Autorité de certification du certificat X.509 du service doit être installée dans le magasin de certificats des autorités de certification racines de confiance de cet ordinateur afin que le service puisse être authentifié sur le port d'envoi.

    Note: Ce mode de sécurité ne peut pas être utilisé avec la propriété de type d’informations d’identification du client de transport , Aucun.

    La valeur par défaut est Transport.
    Niveau de protection du transport Définir la sécurité au niveau du transport TCP. La signature des messages limite le risque qu'un tiers puisse falsifier le message pendant son transfert. Le chiffrement garantit la confidentialité des données pendant le transport. Les valeurs valides sont les suivantes :

    - Aucun : aucune protection.

    - Signer : les messages sont signés.

    - EncryptAndSign : les messages sont chiffrés et signés.

    La valeur par défaut est EncryptAndSign.
    Nom d'utilisateur Spécifier le type d'informations d'identification à utiliser lors de l'authentification du client à l'aide de la sécurité basée sur le message. Cette opération est requise uniquement si le mode de sécurité est défini sur Message ou TransportWithMessageCredential. Les valeurs valides sont les suivantes :

    - Aucun : cela permet au service d’interagir avec des clients anonymes. Cela signifie que ce port d'envoi ne fournit aucune information d'identification. La chaîne de certificats d’autorité de certification pour le certificat X.509 de service doit être installée dans le magasin de certificats autorités de certification racines de confiance de cet ordinateur afin que le service puisse être authentifié sur le port d’envoi.

    - Windows : autoriser les échanges SOAP à se trouver sous le contexte authentifié d’une information d’identification Windows. Le compte d'utilisateur sous lequel le port d'envoi s'exécute permet aux services d'authentifier ce port d'envoi. Les informations d'identification du client sont transmises via l'élément d' en-tête SOAP à l'aide du protocole WSS SOAP Message Security Kerberos Token Profile 1.0 . Vous devez configurer la propriété Nom d’utilisateur principal sur le nom du compte d’utilisateur exécutant le service de destination à l’aide de la boîte de dialogue Éditeur d’identité .

    - UserName : ce port d’envoi est authentifié auprès des services avec des informations d’identification UserName . Les informations d'identification sont transmises via l'élément d' en-tête SOAP à l'aide du protocole WSS SOAP Message Security UsernameToken Profile 1.0 . Cette option nécessite la configuration de la propriété Informations d’identification du client . La chaîne de certificats d’autorité de certification pour le certificat X.509 de service doit être installée dans le magasin de certificats autorités de certification racines de confiance de cet ordinateur afin que le service puisse être authentifié sur le port d’envoi.

    - Certificat : ce port d’envoi est authentifié auprès des services à l’aide du certificat client spécifié via la propriété Certificat client - Empreinte numérique . Les informations d'identification sont transmises via l'élément d' en-tête SOAP à l'aide du protocole WSS SOAP Message Security X509 Token Profile 1.0 . La chaîne de certificats d’autorité de certification pour le certificat X.509 de service doit être installée dans le magasin de certificats autorités de certification racines de confiance de cet ordinateur afin que le service puisse être authentifié sur le port d’envoi.

    La valeur par défaut est Windows.
    Suite d'algorithme Spécifier les algorithmes de chiffrement et Key Wrap du message. Ces algorithmes sont associés à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). Les valeurs possibles sont les suivantes :

    - Basic128 : utilisez le chiffrement Aes128, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour le habillage de clé.

    - Basic128Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour le habillage de clé.

    - Basic128Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic128Sha256Rsa15 : utilisez Aes128 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour l’habillage de clé.

    - Basic192 : utilisez le chiffrement Aes192, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic192Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha1 pour le résumé des messages et Rsa15 pour le habillage de clé.

    - Basic192Sha256 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic192Sha256Rsa15 : utilisez Aes192 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour le habillage de clé.

    - Basic256 : utilisez le chiffrement Aes256, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    - Basic256Sha256 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - Basic256Sha256Rsa15 : utilisez Aes256 pour le chiffrement des messages, Sha256 pour le résumé des messages et Rsa15 pour l’habillage de clé.

    - TripleDes : utilisez le chiffrement TripleDes, Sha1 pour la synthèse de message, Rsa-oaep-mgf1p pour le habillage de clé.

    - TripleDesRsa15 : utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    - TripleDesSha256 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé.

    - TripleDesSha256Rsa15 : utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé.

    La valeur par défaut est Basic256.
    Certificat client -Empreinte numérique Spécifier l'empreinte du certificat X.509 pour l'authentification de ce port d'envoi auprès d'un service. Pour sélectionner l'empreinte, accédez au magasin Personnel dans l'emplacement Utilisateur actuel à l'aide du bouton Parcourir .

    Note: Vous devez installer le certificat client dans l’emplacement Utilisateur actuel du compte d’utilisateur du gestionnaire d’envoi hébergeant ce port d’envoi.

    Longueur minimale : 0

    Longueur maximale : 40

    La valeur par défaut est une chaîne vide.
    Informations d'identification de l'utilisateur Spécifiez les informations d’identification pour l’envoi de messages lors de l’utilisation de UserName pour la propriété Type d’informations d’identification du client Message . Vous pouvez spécifier la propriété en cliquant sur le bouton Modifier les informations d’identification .

    La valeur par défaut est Ne pas utiliser l’authentification unique.
    Utiliser l’identité du service ACS S’applique aux BizTalk Server 2013 R2 et BizTalk Server 2013.

    Cochez cette case, cliquez sur Modifier et fournissez les valeurs suivantes pour vous authentifier auprès de Service Bus.

    - Access Control URI STS service : définissez cette valeur sur https://<Namespace>-sb.accesscontrol.windows.net/, où <espace de noms> est votre espace de noms Service Bus.

    - Nom de l’émetteur : spécifiez le nom de l’émetteur. Généralement, il s'agit du propriétaire.

    - Clé de l’émetteur : spécifiez la clé de l’émetteur.
    Informations de connexion Service Bus Nouveauté à compter de BizTalk Server 2016.

    Choisissez d’utiliser la signature d’accès partagé (SAS) ou Access Control service (ACS) de l’espace de noms Service Bus.

    Sélectionnez une option, puis modifier pour entrer les informations clés :

    - Signature d’accès partagé : entrez le nom de la clé d’accès et la clé d’accès. Les deux valeurs sont répertoriées dans le Portail Azure.
    - Access Control service : entrez l’URI STS (https://<yourNamespace>-sb.accesscontrol.windows.net/), le nom de l’émetteur et la clé de l’émetteur. Utilisez Windows PowerShell pour récupérer ces valeurs, comme décrit dans Adaptateur SB-Messaging.

  6. Sous l'onglet Messages de la boîte de dialogue Propriétés du transport WCF-NetTcpRelay , spécifiez la sélection de données pour l'élément SOAP Body .

    Propriété Pour
    Corps -- corps du message de requête BizTalk Utilisez la partie corps du message BizTalk pour créer le contenu de l’élément SOAP Body pour un message sortant.

    Il s'agit du paramètre par défaut.
    Modèle -- contenu spécifié par le modèle Utilisez le modèle fourni dans la zone de texte XML pour créer le contenu de l’élément SOAP Body pour un message sortant.

    Par défaut, cette case à cocher est désactivée.
    XML Tapez le modèle au format XML pour le contenu de l’élément SOAP Body d’un message sortant. Cette propriété est requise si l’option Modèle -- Corps du message de réponse BizTalk est sélectionnée.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est <bts-msg-body xmlns="http://www.microsoft.com/schemas/bts2007" encoding="xml"/>
    Enveloppe -- savon entier < :Enveloppe> Créez la partie corps du message BizTalk à partir de l’enveloppe SOAP entière d’un entrant. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, cette case à cocher est désactivée.
    Body -- contenu de l’élément <soap :Body> Utilisez le contenu de l’élément CORPS SOAP d’un message entrant pour créer le composant corps du message BizTalk. Si l’élément Body a plusieurs éléments enfants, seul le premier élément devient le corps du message BizTalk. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Il s'agit du paramètre par défaut.
    Chemin -- contenu localisé par le chemin du corps Utilisez l’expression de chemin du corps dans la zone de texte Expression de chemin d’accès au corps pour créer la partie corps du message BizTalk. L’expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat de l’élément SOAP Body d’un message entrant. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, cette case à cocher est désactivée.
    Expression du chemin du corps Taper l'expression de chemin de corps afin d'identifier une partie spécifique du message entrant utilisée pour créer le corps du message BizTalk. Cette expression de chemin de corps est évaluée par rapport à l’élément enfant immédiat du nœud CORPS SOAP d’un message entrant. Si cette expression de chemin de corps retourne plusieurs nœuds, seul le premier devient le corps du message BizTalk. Cette propriété est requise si l’option Chemin d’accès -- contenu situé par chemin d’accès au corps est sélectionnée. Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Tapez : String

    Longueur minimale : 0

    Longueur maximale : 32767

    La valeur par défaut est une chaîne vide.
    Codage de nœud Spécifiez le type d’encodage que l’adaptateur d’envoi WCF-NetTcpRelay utilise pour décoder le nœud identifié par l’expression de chemin d’accès du corps dans la zone de texte Expression du chemin d’accès au corps . Cette propriété est requise si l’option Chemin d’accès -- contenu situé par chemin d’accès au corps est sélectionnée. Cette propriété est valide uniquement pour des ports de sollicitation-réponse. Les valeurs valides sont les suivantes :

    - Base64 : encodage Base64.

    - Hexadécimal : encodage hexadécimal.

    - Chaîne : Encodage de texte - UTF-8

    - XML : les adaptateurs WCF créent le corps du message BizTalk avec le code XML externe du nœud sélectionné par l’expression de chemin d’accès au corps dans la zone de texte Expression du chemin d’accès au corps .

    La valeur par défaut est XML.
    Propager le message par défaut Activer cette case à cocher pour acheminer le message dont le traitement sortant a échoué vers une application abonnée (un autre port de réception ou une planification d’orchestration). Désactiver la case à cocher pour interrompre les messages ayant échoué et générer un accusé de réception négatif (NACK). Cette propriété est valide uniquement pour des ports de sollicitation-réponse.

    Par défaut, l’option est sélectionnée.

  7. Cliquez sur OK , puis sur OK à nouveau pour enregistrer les paramètres.

Définir MaxConnections dans le gestionnaire

  1. Dans la console d’administration BizTalk Server, développez BizTalk Server Administration, BizTalk Group, Paramètres de la plateforme, puis Cartes.

  2. Dans la liste des adaptateurs, sélectionnez WCF-NetTcpRelay, puis sélectionnez le gestionnaire d’envoi ou de réception.

  3. Dans Propriétés du gestionnaire d’adaptateur, sous l’onglet Général , sélectionnez Propriétés.

  4. Sous l’onglet gestionnaire :

    Propriété Pour
    Nombre maximal de connexions Spécifiez le nombre maximal de connexions entrantes (gestionnaire de réception) et de connexions sortantes (gestionnaire d’envoi) pour chaque point de terminaison mis en cache dans le pool de connexions. Cela limite le nombre de connexions qui sont mises en cache pour chaque point de terminaison distant unique. Vous devez choisir une valeur supérieure au nombre maximal de connexions sortantes que vous voulez mettre en cache pour chaque point de terminaison unique distant. Si le nombre de connexions actives dépasse cette valeur maximale, le service peut sembler ne pas répondre à l'WCF-NetTcpRelay les ports d’envoi s’exécutant sous ce fournisseur d’envoi.

    La valeur par défaut est de 10.

  5. Sélectionnez OK pour enregistrer vos modifications.

Voir aussi

Adaptateur SB-Messaging

Utilisation des adaptateurs