Meilleures pratiques pour sécuriser l’adaptateur Siebel
Cette section fournit les meilleures pratiques que vous devez suivre pour protéger plus complètement les données sensibles lorsque vous utilisez ou développez des applications qui utilisent l’adaptateur Microsoft BizTalk pour Siebel eBusiness Applications.
Meilleures pratiques de sécurité pour la connexion entre l’adaptateur Siebel et le système Siebel
L’adaptateur Siebel prend en charge le chiffrement mscrypto ou rsa sur les données échangées entre l’adaptateur et le système Siebel. Pour garantir la confidentialité des données échangées entre l’adaptateur et le système Siebel, vous devez activer l’un de ces modes de chiffrement.
L’adaptateur Siebel ne fournit pas de mécanismes permettant de garantir l’intégrité des données ou de fournir une authentification et une autorisation sur les données échangées entre lui et le système Siebel. Vous devez fournir de tels mécanismes, si ces préoccupations existent dans votre environnement.
Ne fournissez pas d’informations d’identification de mot de passe de nom d’utilisateur pour le système Siebel dans l’URI de connexion. Consultez le reste de cette rubrique pour connaître les autres méthodes permettant de fournir des informations d’identification à l’adaptateur Siebel.
Pour plus d’informations, consultez Sécurité entre Siebel et l’adaptateur
Meilleures pratiques de sécurité pour l’utilisation de l’adaptateur Siebel avec BizTalk Server
Ne fournissez pas d’informations d’identification de mot de passe de nom d’utilisateur pour le système Siebel dans l’URI de connexion.
Lorsque vous utilisez le complément Consume Adapter Service, entrez les informations d’identification du mot de passe du nom d’utilisateur pour le système Siebel sous l’onglet Sécurité de la boîte de dialogue Configurer l’adaptateur .
Lorsque vous configurez l’adaptateur de WCF-Custom BizTalk pour l’adaptateur Siebel sur un port d’envoi, entrez les informations d’identification du mot de passe du nom d’utilisateur pour le système Siebel sous l’onglet Informations d’identification de la boîte de dialogue Configurer le transport personnalisé WCF .
Lorsque vous configurez l’adaptateur de WCF-Custom BizTalk pour l’adaptateur Siebel sur un emplacement de réception, entrez les informations d’identification du mot de passe du nom d’utilisateur pour le système Siebel sous l’onglet Autre de la boîte de dialogue Configurer le transport personnalisé WCF .
Pour plus d’informations, consultez Sécurité avec l’adaptateur Siebel et BizTalk Server
Meilleures pratiques de sécurité pour l’utilisation de l’adaptateur Siebel avec des solutions de programmation
Il est parfois nécessaire de fournir les informations d’identification du mot de passe du nom d’utilisateur pour le système Siebel dans l’URI de connexion ; Toutefois, si possible, évitez de le faire.
Lorsque vous utilisez le plug-in Visual Studio Add Adapter Service Reference, entrez les informations d’identification du mot de passe de nom d’utilisateur pour le système Siebel sous l’onglet Sécurité de la boîte de dialogue Configurer l’adaptateur .
Dans la programmation du modèle de canal WCF, utilisez la propriété Credentials sur la fabrique de canal pour définir les informations d’identification du mot de passe de nom d’utilisateur pour le système Siebel.
Dans la programmation du modèle de service WCF, utilisez la propriété ClientCredentials sur le client WCF pour définir les informations d’identification du mot de passe du nom d’utilisateur pour le système Siebel.
Si une application qui consomme l’adaptateur Siebel envoie à un autre service ou client des messages contenant des informations de base de données sensibles au-delà d’une limite de processus, assurez-vous que ces messages disposent de mesures de sécurité suffisantes pour fournir une protection adéquate des données dans votre environnement.
Pour plus d’informations, consultez Sécuriser la programmation avec l’adaptateur Siebel
Meilleures pratiques de sécurité pour l’hébergement de l’adaptateur Siebel dans IIS
L’hébergement de l’adaptateur Siebel dans Microsoft Internet Information Services (IIS) en tant que service Web expose les opérations exposées par l’adaptateur Siebel aux clients Web. Ces opérations peuvent impliquer l’échange de données sensibles sur Internet. Vous devez donc prendre des mesures pour vous assurer que ces données sont aussi sécurisées que possible.
WCF fournit deux liaisons standard pour le transport HTTP : BasicHttpBinding fournit un transport HTTP de base sans mécanisme de sécurité ; WSHttpBinding prend en charge les mécanismes de sécurité au niveau du transport et au niveau du message.
Vous pouvez utiliser basicHttpBinding via une connexion HTTPS ou utiliser WSHttpBinding pour protéger vos données. Le Kit de développement logiciel (SDK) de l’adaptateur LOB WCF inclut l’Assistant Développement du service d’adaptateur LOB WCF pour générer des services WCF pour les artefacts métier. Cet Assistant prend uniquement en charge l’utilisation de BasicHttpBinding.
Vous pouvez également développer une liaison HTTP personnalisée pour tirer parti des mécanismes de sécurité supplémentaires fournis par votre environnement. Pour plus d’informations sur les fonctionnalités de sécurité fournies par WCF, consultez Sécurisation des services et des clients.
Meilleures pratiques de sécurité pour le suivi des diagnostics WCF et la journalisation des messages
WCF prend en charge le suivi des diagnostics et la journalisation des messages. Vous configurez le suivi des diagnostics et la journalisation des messages par le biais de fichiers de configuration ou à l’aide de Windows Management Instrumentation (WMI). Selon les options de configuration que vous définissez, le suivi des diagnostics WCF ou la journalisation des messages peuvent émettre des informations sensibles aux fichiers journaux, où elles peuvent être exposées à l’observation par des utilisateurs non autorisés.
Suivez les recommandations fournies dans la documentation WCF pour atténuer les menaces de sécurité potentielles exposées en activant ces fonctionnalités. Au minimum, vous devez observer les meilleures pratiques suivantes pour le suivi des diagnostics et la journalisation des messages :
N’activez pas le suivi « détaillé » ou « information » dans un environnement de production. Cela peut entraîner une dégradation des performances. Toutefois, vous devez activer le suivi « avertissement » et « erreur » dans un environnement de production. Si vous activez le suivi, vous devez prendre les mesures de sécurité appropriées pour protéger vos données. Pour plus d’informations, consultez la documentation WCF.
Vérifiez que les fichiers journaux et les fichiers de configuration sont protégés par des listes de contrôle d’accès (ACL).
Les avertissements suivants s’appliquent spécifiquement aux messages échangés entre une application cliente et l’adaptateur Siebel :
Le suivi de diagnostic WCF peut journaliser l’en-tête (mais pas le corps) des messages échangés avec l’adaptateur Siebel. Étant donné que l’action de message se trouve dans l’en-tête du message, cela révèle les opérations appelées sur l’adaptateur Siebel par le client.
Si la journalisation des messages WCF est activée et
logMessagesAtServiceLevela la valeurtrue, l’en-tête de message (mais pas le corps du message) des messages échangés entre le client de l’adaptateur et l’adaptateur Siebel est journalisé. Étant donné que l’action de message se trouve dans l’en-tête du message, cela révèle les opérations que le client a appelées sur l’adaptateur Siebel. SilogEntireMessagea égalementtruela valeur , le corps du message est journalisé. Cela peut révéler des informations de base de données sensibles.Pour plus d’informations sur l’amélioration de la sécurité lorsque vous activez le suivi de diagnostic, consultez Problèmes de sécurité et Conseils utiles pour le suivi. Pour plus d’informations sur l’amélioration de la sécurité lorsque vous activez la journalisation des messages, consultez Problèmes de sécurité pour la journalisation des messages.