Autorisation du récepteur d’un message
Microsoft BizTalk Server vous permet de limiter les processus et les parties que vous autorisez à recevoir des messages.
Le schéma suivant représente les fonctionnalités de sécurité dans BizTalk Server auxquelles vous pouvez faire appel pour approuver le récepteur d'un message.
Fonctionnalités de sécurité utilisées par BizTalk Server pour approuver le récepteur d'un message.
Vous pouvez utiliser les mécanismes de sécurité suivants pour identifier les utilisateurs qui sont autorisés à recevoir les messages que vous envoyez :
Déchiffrement : veillez à ce que les tiers expéditeurs de messages à BizTalk Server disposent du certificat de clé publique permettant de chiffrer les messages qu'ils lui envoient. BizTalk Server utilise le certificat de clé privée pour déchiffrer un message.
Autorisation de réception : cette méthode permet de contrôler, au sein de l'environnement BizTalk Server, les hôtes qui peuvent recevoir un message donné.
Chiffrement. lorsque BizTalk chiffre un message, le certificat de clé publique d'un tiers donné permet de garantir que seul le tiers auquel ce message est destiné sera en mesure de le lire.
Autorisation de réception
L'autorisation de réception constitue la méthode vous permettant de contrôler les hôtes qui sont autorisés à recevoir (s'abonner à) un message donné. BizTalk Server utilise les informations de certificat comme propriété d’abonnement pour faire correspondre les prédicats du message : la base de données MessageBox achemine uniquement les messages marqués comme une autorisation requise aux hôtes qui ont le certificat de déchiffrement pour ce message. Pour illustrer le processus, considérons les scénarios suivants :
Routage d’un message non chiffré : Lorsque BizTalk Server reçoit un message que l’expéditeur n’a pas chiffré, il n’existe aucune limitation de déchiffrement quant à la façon dont BizTalk achemine le message. Les hôtes disposant d'un certificat d'autorisation de réception configuré et ceux n'en disposant pas peuvent recevoir le message.
Routage d’un message chiffré : Lorsqu’un message chiffré arrive, le pipeline de réception doit contenir un composant de décodage qui déchiffre le message. Lorsque BizTalk Server achemine un message après que celui-ci ait été déchiffré, il fait appel à l'empreinte du certificat qui a été utilisée pour déchiffrer le message en tant que preuve dans le mécanisme d'abonnement à la base de données MessageBox, et seuls les hôtes configurés avec ce certificat recevront le message.
Si vous souhaitez utiliser l'autorisation de réception, vous devez indiquer l'empreinte du certificat de déchiffrement dans les propriétés de l'hôte auquel vous voulez octroyer l'autorisation de réception du message. Pour plus d’informations sur l’autorisation de réception, consultez Comment modifier les propriétés de l’hôte.
Voir aussi
Authentification de message entrant
Authentification des messages entre les processus
Protection des messages sortants
Authentification de l’expéditeur d’un message
Planification de la sécurité des messages