Abilitazione dei servizi Web
Per pubblicare servizi Web, è necessario configurare Internet Information Services (IIS), host BizTalk di tipo Isolato e account utente e di gruppo di Windows. Questa sezione illustra come abilitare i servizi Web in IIS. Per altre informazioni sull'abilitazione di servizi Web, vedere la documentazione di IIS.
Internet Information Services
È possibile pubblicare servizi Web nei sistemi Windows configurati con IIS con ASP.NET. Per ogni server, tutti i servizi Web vengono eseguiti nel processo di lavoro ASP.NET.
Per impostazione predefinita, il processo di lavoro ASP.NET usa l'account ASPNET locale. IIS usa i pool di applicazioni per l'elaborazione delle richieste del servizio Web.
Host BizTalk di tipo Isolato
Per attivare servizi Web, è necessario creare almeno un host di tipo Isolato in BizTalk Server. Gli host di tipo Isolato rappresentano processi esterni, ad esempio le estensioni ISAPI e i processi ASP.NET che non vengono creati o controllati da BizTalk Server. Questi tipi di processi esterni devono ospitare determinati adapter, quali SOAP e HTTP/S.
Il BizTalk Server Configuration Manager crea BizTalkServerIsolatedHost che BizTalk usa come host isolato predefinito. Il gruppo Utenti host BizTalk di tipo Isolato è il nome del gruppo di Windows associato a questo host per impostazione predefinita. Per altre informazioni sugli host e sulle istanze host, vedere Gestione di host BizTalk e istanze host.
Un'istanza dell'host di tipo Isolato può eseguire un solo adapter. Se si configurano i gestori di ricezione degli adapter HTTP e SOAP con un unico host di tipo Isolato, è necessario creare due pool di applicazioni, uno per ogni adapter.
Ad esempio, se si prevede di configurare due host di tipo Isolato come indicato di seguito:
Nome host di tipo Isolato | Indirizzi di ricezione |
---|---|
Host isolato 1 | HTTP_ReceiveLocation1A HTTP_ReceiveLocation1B SOAP_ReceiveLocation1 Nota:l'host isolato 1 viene usato per i gestori di schede SOAP e HTTP. |
Host di tipo Isolato 2 | HTTP_ReceiveLocation2 |
È possibile creare quattro directory virtuali, una per ogni indirizzo di ricezione come indicato di seguito:
Indirizzo di ricezione | Directory virtuale |
---|---|
HTTP_ReceiveLocation1A | IIS_Virtual_Directory1A |
HTTP_ReceiveLocation1B | IIS_Virtual_Directory1B |
SOAP_ReceiveLocation1 | IIS_Virtual_Directory1C |
HTTP_ReceiveLocation2 | IIS_Virtual_Directory2 |
È quindi necessario creare almeno tre pool di applicazioni per le directory virtuali come indicato di seguito:
Nota
È necessario creare almeno un pool di applicazioni per ogni host di tipo Isolato.
Directory virtuali | Pool di applicazioni | Descrizione |
---|---|---|
IIS_Virtual_Directory1A IIS_Virtual_Directory1B |
AppPool_Host1_HTTP | Non è necessario un pool di applicazioni separato poiché tutti gli indirizzi di ricezione condividono lo stesso host di tipo Isolato (Host di tipo Isolato 1) e lo stesso protocollo. |
IIS_Virtual_Directory1C | AppPool_Host1_SOAP | È necessario un pool di applicazioni separato poiché l'indirizzo di ricezione usa un protocollo diverso (SOAP) rispetto agli altri indirizzi di ricezione nello stesso host (Host di tipo Isolato 1). |
IIS_Virtual_Directory2 | AppPool_Host2_HTTP | È necessario un pool di applicazioni separato poiché l'indirizzo di ricezione viene eseguito in un host diverso rispetto a Host di tipo Isolato 1. |
Nota
È necessario aggiungere l'account utente per i pool di applicazioni ai gruppi locale o di dominio appropriati degli host di tipo Isolato. Per altre informazioni, vedere Gruppi di Windows e account utente in BizTalk Server.
Nota
È necessario associare l'account utente a un'istanza dell'host di tipo Isolato e al corrispondente pool di applicazioni in base alle tabelle precedenti. Per altre informazioni sulla relazione tra account utente di istanze host isolate e pool di applicazioni, vedere Come modificare gli account del servizio e le password.
Accesso al database per installazioni a server unico
Se BizTalk Server e il database di gestione BizTalk si trovano nello stesso server, è necessario impostare il contesto utente del processo di lavoro ASP.NET o del pool di applicazioni IIS all'account utente ASPNET locale o a un account utente locale o di dominio con privilegi minimi.
Accesso al database per installazioni con più server
Se BizTalk Server e il database di gestione BizTalk si trovano in server diversi, è necessario modificare il contesto utente del processo di lavoro ASP.NET o il pool di applicazioni IIS in un account utente di dominio.
Quando si implementa una distribuzione multiserver, il gruppo di Windows Host di tipo Isolato deve essere presente nel dominio a cui appartengono i server di database BizTalk.
Limitazione di privilegi di account e diritti utente
Usare host di tipo Isolato per consentire agli adapter eseguiti in processi esterni di accedere alla quantità minima di risorse necessaria per interagire con BizTalk Server. Per una distribuzione sicura, è consigliabile concedere privilegi minimi al contesto utente per i processi esterni.
Consigli relativi alla sicurezza per la Pubblicazione guidata servizi Web BizTalk
La directory virtuale creata dalla Pubblicazione guidata servizi Web BizTalk eredita gli elenchi di controllo di accesso e i requisiti di autenticazione dalla directory virtuale o dal sito Web padre. Se la directory virtuale o il sito Web padre consente l'accesso anonimo, tale funzionalità verrà rimossa dalla Pubblicazione guidata servizi Web BizTalk al momento della creazione della directory virtuale.
Di seguito sono contenute note sulla sicurezza e raccomandazioni per Windows.