分離 WCF 受信アダプターのための IIS の構成
BizTalk WCF サービス公開ウィザードを使用して WCF サービスを公開するには、インターネット インフォメーション サービス (IIS)、BizTalk 分離ホスト、および Windows のユーザー グループ アカウントを構成する必要があります。 ここでは、WCF-BasicHttp 受信アダプター、WCF-WSHttp 受信アダプター、WCF-CustomIsolated アダプターなどの分離 WCF 受信アダプターを使用して WCF サービスを公開するための IIS の構成に関連する問題について説明します。 IIS での WCF サービスのホストに関する一般的な情報については、 の「IIS でのホスト」 https://go.microsoft.com/fwlink/?LinkId=75700を参照してください。
IIS を構成する際の考慮事項
インターネット インフォメーション サービス 7.0 および 7.5
分離 WCF 受信アダプターを使用して WCF サービスを公開するには、ASP.NET 4.0 を使用するように構成された IIS 7.0 または 7.5 を使用します。
IIS 7.0 (Windows Server 2008 SP2 の場合) および IIS 7.5 (Windows Server 2008 R2 の場合) は、IIS アプリケーション プールを使用して Web サービス要求を処理します。 IIS 7.0 は、複数のアプリケーション プールをサポートします。 それぞれのアプリケーション プールは、異なるユーザー コンテキストで実行できます。
BizTalk 分離ホスト
分離 WCF 受信アダプターを使用して WFC サービスをホストするには、BizTalk Server で少なくとも 1 つの分離ホストを作成する必要があります。 BizTalk 分離ホストを構成する方法の詳細については、「 Web サービスの有効化」の「BizTalk 分離ホスト」を参照してください。
複数サーバー インストールでのデータベース アクセス
BizTalk Serverと BizTalk 管理データベースが異なるサーバーに存在する場合は、IIS アプリケーション プールのユーザー コンテキストをドメイン ユーザー アカウントに変更する必要があります。
マルチサーバー展開を実装する場合、分離ホスト Windows グループは BizTalk データベース サーバーが属するドメインに存在する必要があります。
アカウント特権とユーザー権限の最小化
分離ホストを使用すると、外部プロセスで実行するアダプターに、BizTalk Server との連携に必要な最小限のリソースへのアクセス権が付与されます。 セキュリティで保護された展開を行うために、外部プロセスのユーザー コンテキストに最小限の権限を付与します。
BizTalk Web サービス発行ウィザードのセキュリティに関する推奨事項
BizTalk WCF サービス公開ウィザードで作成される仮想ディレクトリは、親仮想ディレクトリまたは Web サイトからアクセス制御リスト (ACL) を継承します。