在一個upcomming的BizTalk 2010項目中,我們將有一個客戶端調用來提交數據的Web服務以及客戶端調用來請求數據的Web服務。在biztalk應用程序級別,這將通過將業務流程公開爲wcf服務來實現。BizTalk:呼叫者身份驗證
在服務器級別,我們將有一個2節點Web場,2節點biztalk組和一個sql羣集。 Web服務顯然將部署在Web場上,並且編排,發送/接收端口將在BizTalk組服務器上運行。
我們希望驗證呼叫者並將其身份映射到活動目錄帳戶,以便在編排級別,我們可以訪問調用者的AD身份,並將帳戶名稱傳遞給存儲過程一個數據庫。
大概我們可以通過SSL證書處理身份映射,但我們之前沒有這樣做。那裏有一些很好的樣本/教程嗎?
我會考慮利用Windows Identity Framework來執行基於聲明的身份。雖然我從來沒有專門用BizTalk來做這件事,但在AD級別處理身份並不是BizTalk的強項。 –