Compartir a través de

Seguridad del servicio web de A4SWIFT

  • Artículo

El servicio A4SWIFTWeb se instala de forma predeterminada en un modelo de seguridad híbrida altamente seguro. En el modelo IIS/ASP.NET existe un límite de confianza entre el servicio web, el sitio de Windows SharePoint Services y la base de datos A4SWIFT.

Configuración de seguridad de IIS y ASP.NET

Cuando se realiza una llamada al servidor web de A4SWIFT, IIS autentica primero al usuario mediante la autenticación de Windows. El servicio web de web.config se establece de forma predeterminada para usar la autenticación de Windows sin suplantación y valida que el autor de la llamada es miembro del grupo usuarios de A4SWIFT. Si el autor de la llamada es miembro del grupo usuarios de A4SWIFT, los métodos de servicio web se ejecutan bajo la identidad de proceso del grupo de aplicaciones. Para A4SWIFT, este es el grupo de aplicaciones predeterminado para Windows SharePoint Services.

Para que el servicio web de A4SWIFT elimine el mensaje de la bandeja de entrada del llamador del método web, el servicio web de A4SWIFT debe suplantar al autor de la llamada para los métodos Delete y GetCheckedOutUser . Estos son los únicos métodos que se ejecutan en el contexto del llamador original. Dado que el servicio web de A4SWIFT suplanta al autor de la llamada de estos métodos web, el autor de la llamada debe tener permisos explícitos establecidos en las bibliotecas de documentos de SharePoint en las que actúa el autor de la llamada.

A4SWIFT configuración de comunicación segura

A4SWIFT se ocupa de garantizar la integridad y confidencialidad de los mensajes de servicio web a medida que fluyen de InfoPath a Windows SharePoint Services a las aplicaciones de BizTalk a través de la red. Para proporcionar el nivel más alto de seguridad A4SWIFT admite dos niveles de comunicación segura entre aplicaciones: nivel de transporte y nivel de mensaje.

seguridad de Transport-Level

A4SWIFT admite la comunicación SSL entre InfoPath, el servicio web de A4SWIFT, Windows SharePoint Services y BizTalk Server. A4SWIFT se adapta automáticamente a la configuración de seguridad del sitio MRSR al transmitir mensajes.

También se puede implementar la seguridad del protocolo de Internet (IPSec) para proteger la comunicación entre BizTalk Server y SQL Server.

Para obtener más información sobre cómo implementar IPSec para una comunicación segura entre BizTalk Server y SQL Server, consulte "Proteger la implementación de BizTalk Server" en BizTalk Server Ayuda.

seguridad de Message-Level

A4SWIFT seguridad de nivel de mensaje se logra mediante la firma digital de mensajes para proporcionar integridad. El inicio de sesión de mensajes en A4SWIFT se trata con detalle en InfoPath Security.