BizTalk WCF サービス発行ウィザードを使用して WCF サービスを発行するには、インターネット インフォメーション サービス (IIS)、BizTalk 分離ホスト、および Windows ユーザー グループ アカウントを構成する必要があります。 このセクションでは、分離された WCF 受信アダプター (WCF-BasicHttp 受信アダプター、WCF-WSHttp 受信アダプター、WCF-CustomIsolated アダプターなど) を使用して WCF サービスを発行するための IIS の構成に関連する問題について説明します。 IIS での WCF サービスのホストに関する一般的な情報については、 https://go.microsoft.com/fwlink/?LinkId=75700の「IIS でのホスト」を参照してください。
IIS を構成するときの考慮事項
インターネット インフォメーション サービス 7.0 および 7.5
ASP.NET 4.0 で構成された IIS 7.0 および 7.5 を使用して、分離された WCF 受信アダプターを使用して WCF サービスを発行できます。
IIS 7.0 (Windows Server 2008 SP2 の場合) と IIS 7.5 (Windows Server 2008 R2 の場合) は、Web サービス要求の処理に IIS アプリケーション プールを使用します。 IIS 7.0 では、複数のアプリケーション プールがサポートされています。 各アプリケーション プール プロセスは、異なるユーザー コンテキストで実行できます。
BizTalk 分離ホスト
分離 WCF 受信アダプターを使用して WCF サービスをホストするには、BizTalk Server で少なくとも 1 つの分離ホストを作成する必要があります。 BizTalk 分離ホストを構成する方法の詳細については、「 Web サービスの有効化」の「BizTalk 分離ホスト」を参照してください。
複数のサーバー インストールのデータベース アクセス
BizTalk Server と BizTalk Management データベースが異なるサーバーに存在する場合は、IIS アプリケーション プールのユーザー コンテキストをドメイン ユーザー アカウントに変更する必要があります。
マルチサーバー展開を実装する場合、分離ホスト Windows グループは、BizTalk データベース サーバーが属するドメインに存在する必要があります。
アカウント特権とユーザー権限の最小化
分離ホストを使用して、外部プロセスで実行されるアダプターに、BizTalk Server との対話に必要な最小限のリソースにアクセスできるようにします。 セキュリティで保護されたデプロイの場合は、外部プロセスのユーザー コンテキストに最小限の特権を付与する必要があります。
BizTalk Web サービス発行ウィザードのセキュリティに関する推奨事項
BizTalk WCF サービス発行ウィザードによって作成された仮想ディレクトリは、親仮想ディレクトリまたは Web サイトからアクセス制御リスト (ACL) を継承します。