Mengaktifkan Layanan Web
Untuk menerbitkan layanan Web, Anda harus mengonfigurasi Internet Information Services (IIS), BizTalk Isolated Hosts, serta akun pengguna dan grup Windows. Bagian ini membahas cara mengaktifkan layanan Web di IIS. Untuk informasi selengkapnya tentang mengaktifkan layanan Web, lihat dokumentasi IIS.
Layanan Informasi Internet
Anda dapat menerbitkan layanan Web ke sistem Windows yang memiliki IIS yang dikonfigurasi dengan ASP.NET. Untuk setiap server, semua layanan Web berjalan dalam proses pekerja ASP.NET.
Proses pekerja ASP.NET menggunakan akun ASPNET lokal secara default. IIS menggunakan kumpulan aplikasi untuk memproses permintaan layanan Web.
Host Terisolasi BizTalk
Untuk mengaktifkan layanan Web, Anda harus membuat setidaknya satu Host Terisolasi di BizTalk Server. Host Terisolasi mewakili proses eksternal, seperti ekstensi ISAPI dan proses ASP.NET yang tidak dibuat atau dikontrol Oleh BizTalk Server. Jenis proses eksternal ini harus menghosting adaptor tertentu, seperti HTTP/S dan SOAP.
BizTalk Server Configuration Manager membuat BizTalkServerIsolatedHost yang digunakan BizTalk sebagai Host Terisolasi default. Grup Pengguna Host Terisolasi BizTalk adalah nama grup Windows yang terkait dengan host ini secara default. Untuk informasi selengkapnya tentang Host dan Instans Host, lihat Mengelola Host BizTalk dan Instans Host.
Instans host terisolasi hanya dapat menjalankan satu adaptor. Jika Anda mengonfigurasi handler penerima adaptor HTTP dan SOAP dengan satu host terisolasi, Anda harus membuat dua kumpulan aplikasi, satu kumpulan aplikasi untuk setiap adaptor.
Misalnya, jika Anda berencana untuk mengonfigurasi dua host terisolasi sebagai berikut:
| Nama host terisolasi | Terima lokasi |
|---|---|
| Host Terisolasi 1 | HTTP_ReceiveLocation1A HTTP_ReceiveLocation1B SOAP_ReceiveLocation1 Catatan:Host Terisolasi 1 digunakan untuk menerima penangan adaptor SOAP dan HTTP. |
| Host Terisolasi 2 | HTTP_ReceiveLocation2 |
Anda dapat membuat empat direktori virtual, satu untuk setiap lokasi penerima sebagai berikut:
| Lokasi penerimaan | Direktori virtual |
|---|---|
| HTTP_ReceiveLocation1A | IIS_Virtual_Directory1A |
| HTTP_ReceiveLocation1B | IIS_Virtual_Directory1B |
| SOAP_ReceiveLocation1 | IIS_Virtual_Directory1C |
| HTTP_ReceiveLocation2 | IIS_Virtual_Directory2 |
Kemudian, Anda harus membuat setidaknya tiga kumpulan aplikasi untuk direktori virtual sebagai berikut:
Catatan
Anda harus membuat setidaknya satu kumpulan aplikasi untuk setiap host yang terisolasi.
| Direktori virtual | Kumpulan aplikasi | Deskripsi |
|---|---|---|
| IIS_Virtual_Directory1A IIS_Virtual_Directory1B |
AppPool_Host1_HTTP | Kumpulan aplikasi terpisah tidak diperlukan karena semua lokasi penerima memiliki host terisolasi yang sama (Host Terisolasi 1), dan protokol yang sama. |
| IIS_Virtual_Directory1C | AppPool_Host1_SOAP | Kumpulan aplikasi terpisah diperlukan karena lokasi terima menggunakan protokol (SOAP) yang berbeda dari lokasi penerima lainnya di host yang sama (Host Terisolasi 1). |
| IIS_Virtual_Directory2 | AppPool_Host2_HTTP | Kumpulan aplikasi terpisah diperlukan karena lokasi terima berjalan di bawah host yang berbeda dari Host Terisolasi 1. |
Catatan
Anda harus menambahkan akun pengguna untuk kumpulan aplikasi ke grup lokal atau domain yang sesuai dari host yang terisolasi. Untuk informasi selengkapnya, lihat Grup Windows dan Akun Pengguna di BizTalk Server.
Catatan
Anda perlu mencocokkan akun pengguna antara instans host yang terisolasi dan kumpulan aplikasi yang sesuai sesuai dengan tabel sebelumnya. Untuk informasi selengkapnya tentang hubungan antara akun pengguna instans host terisolasi dan kumpulan aplikasi, lihat Cara Mengubah Akun Layanan dan Kata Sandi.
Akses database untuk penginstalan server tunggal
Jika BizTalk Server dan database Manajemen BizTalk berada di server yang sama, Anda harus mengatur konteks pengguna dari proses pekerja ASP.NET atau Kumpulan Aplikasi IIS ke akun pengguna ASPNET lokal, atau akun pengguna lokal atau domain yang memiliki hak istimewa minimal.
Akses database untuk beberapa penginstalan server
Jika BizTalk Server dan database Manajemen BizTalk berada di server yang berbeda, Anda harus mengubah konteks pengguna proses pekerja ASP.NET atau Kumpulan Aplikasi IIS ke akun pengguna domain.
Saat menerapkan penyebaran multi-server, grup Windows Host Terisolasi harus ada di domain tempat server database BizTalk berada.
Meminimalkan hak istimewa akun dan hak pengguna
Anda menggunakan Host Terisolasi untuk memberi adaptor yang berjalan dalam proses eksternal akses ke jumlah minimal sumber daya yang diperlukan untuk berinteraksi dengan BizTalk Server. Untuk penyebaran yang aman, Anda harus memberikan konteks pengguna untuk hak istimewa minimal proses eksternal.
Rekomendasi keamanan untuk BizTalk Web Services Publishing Wizard
Direktori virtual yang dibuat oleh BizTalk Web Services Publishing Wizard akan mewarisi daftar kontrol akses (ACL) dan persyaratan autentikasi dari direktori virtual induk atau situs Web. Jika direktori virtual induk atau situs Web mengizinkan akses anonim, BizTalk Web Services Publishing Wizard akan menghapus kapabilitas tersebut saat membuat direktori virtual.
Berikut ini berisi catatan keamanan dan rekomendasi untuk Windows.
Berikutnya
Cara Mengaktifkan ASP.NET untuk Layanan Web yang Diterbitkan