Freigeben über

Schutz ausgehender Nachrichten

  • Artikel

Die folgende Abbildung zeigt die Sicherheitsfunktionen in BizTalk Server, mit deren Hilfe Sie ausgehende Nachrichten davor schützen können, von unberechtigten Parteien gelesen zu werden.

Sicherheitsfeatures zum Schutz ausgehender Nachrichten
Sicherheitsfunktionen, die von BizTalk Server zum Schutz ausgehender Nachrichten verwendet werden

Wenn BizTalk Server eine Nachricht sendet, werden die folgenden Schritte ausgeführt, um sicherzustellen, dass die Nachricht sicher gesendet wird und dass die empfangende Partei den Absender der Nachricht ermitteln kann:

  1. Wenn die Sendepipeline eine Verschlüsselungskomponente (z. B. S/MIME) enthält, die so konfiguriert ist, dass alle ausgehenden Nachrichten signiert werden, wird das Signaturzertifikat für die BizTalk-Gruppe aus dem persönlichen Zertifikatspeicher für das Dienstkonto der Hostinstanz abgerufen, unter dem die Pipeline ausgeführt wird, und die Nachricht wird mit dem privaten Schlüssel signiert, der dem Zertifikat zugeordnet ist.

  2. Wenn die Sendepipeline eine Verschlüsselungskomponente (z. B. S/MIME) enthält, die so konfiguriert ist, dass alle ausgehenden Nachrichten verschlüsselt werden, wird der Fingerabdruck des Verschlüsselungszertifikats verwendet, um das Zertifikat für öffentlichen Schlüssel aus dem Zertifikatspeicher Andere Personen abzurufen, und die Nachricht wird mit diesem Zertifikat verschlüsselt.

Wichtig

Obwohl Sie ein einziges Signaturzertifikat für alle Sendepipelines in der BizTalk-Umgebung verwenden, müssen Sie sicherstellen, dass dieses Signaturzertifikat im Zertifikatspeicher des Dienstkontos jeder Hostinstanz für die Hosts zur Verfügung steht, auf denen die Sendepipelines ausgeführt werden.

Weitere Informationen zum Senden signierter Nachrichten finden Sie unter Konfigurieren von BizTalk Server zum Senden signierter Nachrichten.

Weitere Informationen

Authentifizierung eingehender Nachrichten
Authentifizierung von Nachrichten zwischen Prozessen
Authentifizierung des Absenders einer Nachricht
Autorisieren des Empfängers einer Nachricht
Zertifikate, die von BizTalk Server für signierte Nachrichten verwendet werden