Freigeben über

A4SWIFT-Webdienstsicherheit

  • Artikel

Der A4SWIFTWeb-Dienst wird standardmäßig in einem hochsicheren Hybridsicherheitsmodell installiert. Im IIS/ASP.NET-Modell besteht eine Vertrauensgrenze zwischen dem Webdienst, der Windows SharePoint Services Website und der A4SWIFT-Datenbank.

IIS und ASP.NET Sicherheitseinstellungen

Wenn ein Aufruf des A4SWIFT Webservers erfolgt, authentifiziert IIS den Benutzer zunächst mithilfe der Windows-Authentifizierung. Der web.config Webdiensts ist standardmäßig so festgelegt, dass die Windows-Authentifizierung ohne Identitätswechsel verwendet wird, und überprüft, ob der Aufrufer Mitglied der Gruppe A4SWIFT Benutzer ist. Wenn der Aufrufer Mitglied der Gruppe A4SWIFT Benutzer ist, werden die Webdienstmethoden unter der Prozessidentität des Anwendungspools ausgeführt. Für A4SWIFT ist dies der Standardanwendungspool für Windows SharePoint Services.

Damit der A4SWIFT Webdienst die Nachricht aus dem Posteingang des Webmethodenaufrufers löschen kann, muss der A4SWIFT Webdienst die Identität des Aufrufers für die Methoden Delete und GetCheckedOutUser annehmen. Dies sind die einzigen Methoden, die im Kontext des ursprünglichen Aufrufers ausgeführt werden. Da der A4SWIFT Webdienst die Identität des Aufrufers dieser Webmethoden angibt, muss der Aufrufer über explizite Berechtigungen für die SharePoint-Dokumentbibliotheken verfügen, für die der Aufrufer handelt.

A4SWIFT Einstellungen für sichere Kommunikation

A4SWIFT geht es um die Gewährleistung der Integrität und Vertraulichkeit von Webdienstnachrichten, die von InfoPath zu Windows SharePoint Services zu BizTalk-Anwendungen im Netzwerk übertragen werden. Um ein Höchstmaß an Sicherheit zu bieten, unterstützt A4SWIFT zwei Ebenen der sicheren Kommunikation zwischen Anwendungen: Transport- und Nachrichtenebene.

Transport-Level Sicherheit

A4SWIFT unterstützt die SSL-Kommunikation zwischen InfoPath, dem A4SWIFT-Webdienst, Windows SharePoint Services und BizTalk Server. A4SWIFT passt sich beim Senden von Nachrichten automatisch an die Sicherheitseinstellungen der MRSR-Website an.

Internetprotokollsicherheit (IPSec) kann auch implementiert werden, um die Kommunikation zwischen BizTalk Server und SQL Server zu schützen.

Weitere Informationen zum Implementieren von IPSec für die sichere Kommunikation zwischen BizTalk Server und SQL Server finden Sie unter "Schützen Ihrer Bereitstellung von BizTalk Server" in BizTalk Server Hilfe.

Message-Level Sicherheit

A4SWIFT Sicherheit auf Nachrichtenebene wird durch digitales Signieren von Nachrichten erreicht, um Integrität zu gewährleisten. Die Nachrichtensignatur in A4SWIFT wird ausführlich in InfoPath Security behandelt.