Condividi tramite


Autenticazione del mittente di un messaggio

Microsoft BizTalk Server usa meccanismi diversi per verificare che una parte sia chi dichiara di essere o che un processo sia quello che dichiara di essere. È inoltre possibile specificare se il processo può inoltrare a BizTalk Server il mittente originale del messaggio e se BizTalk Server riconosce l'entità come partner.

Nella figura riportata di seguito sono illustrate le funzionalità di sicurezza di BizTalk Server che consentono di autenticare e autorizzare il mittente di un messaggio.

Funzionalità di sicurezza per i messaggi sicuri
Funzionalità di sicurezza utilizzate da BizTalk Server per autenticare e autorizzare la trasmissione di un messaggio

Le funzionalità che consentono di autenticare il mittente di un messaggio sono:

  • Convalida della firma digitale. Se il messaggio include una firma digitale, BizTalk Server la utilizza per verificare l'identità del mittente. Per altre informazioni su come configurare la convalida della firma digitale, vedere How to Configure BizTalk Server for Receiving Signed Messages.For more information about how to configure digital signature validation, see How to Configure BizTalk Server for Receiving Signed Messages.

  • Risoluzione delle entità. Tutti i messaggi inseriti nel database MessageBox, con origine interna o esterna a BizTalk Server, includono un ID di entità (PID) determinato tramite il mapping di un certificato digitale o un account di Windows per un PID. Per altre informazioni su come configurare il componente di risoluzione delle entità, vedere Uso dei certificati per la risoluzione delle entità.

  • Autenticazione obbligatoria. Se la porta di ricezione non è in grado di determinare il mittente del messaggio, un host BizTalk può accettarlo come messaggio "guest" oppure ignorarlo completamente. Questa funzionalità consente di proteggere il sistema da attacchi di tipo Denial of Service, poiché i messaggi provenienti da entità sconosciute non verranno elaborati o archiviati nel database di rilevamento. Per altre informazioni sulle opzioni di autenticazione per le porte di ricezione, vedere Come configurare le opzioni di autenticazione per una porta di ricezione.

  • Attendibilità basata sull'autenticazione. Se il database MessageBox riceve un messaggio proveniente da un host non identificato come attendibile in base all'autenticazione, il database MessageBox sovrascriverà il PID con l'ID guest, e il SSID con account di servizio con cui è in esecuzione l'istanza dell'host. BizTalk Server attiva gli host identificati come attendibili in base all'autenticazione per indicare che il mittente di un messaggio che l'host attendibile sta accodando nel database MessageBox è un'entità diversa dall'host attendibile stesso. L'attendibilità basata sull'autenticazione ha principalmente lo scopo di consentire alle pipeline di risolvere l'entità in un PID e passare tale PID ai servizi per l'utilizzo nell'autorizzazione e nella risoluzione dell'entità in uscita. Ha inoltre lo scopo di attivare la trasmissione dell'ID di sicurezza di Windows (SSID) del mittente ai servizi per l'utilizzo nell'autorizzazione dell'azione di orchestrazione. Per altre informazioni sull'host attendibile di autenticazione, vedere Come modificare le proprietà dell'host. Per altre informazioni su come usare BizTalk Server orchestrazioni insieme alla risoluzione delle entità, vedere PartyResolution (esempio BizTalk Server).

    È possibile utilizzare alcune o tutte le funzionalità illustrate nella figura, a seconda che sia necessario conoscere da chi proviene il messaggio, il mittente originale del messaggio oppure il destinatario o il visualizzatore del messaggio.

    Se è importante per i partner sapere con certezza che i messaggi provengono da un determinato utente e che nessun altro sia in grado di leggerli mentre sono in transito, è consigliabile valutare l'utilizzo delle tecniche descritte di seguito per assicurare che solo i destinatari e le applicazioni di destinazione specificati ricevano il messaggio:

  • Utilizzare le firme digitali per i messaggi in uscita in modo che il partner possa verificare l'identità del mittente del messaggio.

  • Crittografare i messaggi in uscita per garantire che entità non autorizzate non siano in grado di visualizzare il messaggio mentre è in transito.

    Se è importante determinare chi ha inviato un messaggio all'azienda e che nessun altro l'abbia letto mentre era in transito, è consigliabile valutare l'utilizzo delle tecniche descritte di seguito per assicurare che solo i destinatari e le applicazioni di destinazione specificati ricevano i messaggi:

  • Verificare che BizTalk Server accetti solo messaggi con firme digitali in modo che sia possibile sapere chi ha inviato il messaggio.

  • Inviare ai propri partner il certificato di chiave pubblica per crittografare i messaggi che inviano a BizTalk Server. Tramite la crittografia è possibile garantire che entità non autorizzate non siano in grado di visualizzare il messaggio mentre è in transito.

  • Utilizzare la proprietà obbligatoria di autenticazione nella porta di ricezione per assicurare che il messaggio provenga da un'entità conosciuta.

    Quando più host elaborano un messaggio, potrebbe non risultare chiaro chi è il mittente originale del messaggio. Nei casi in cui è necessario conoscere l'identità del mittente originale, ad esempio, quando si concede l'accesso per inviare o ricevere un messaggio, BizTalk Server fornisce un meccanismo di sicurezza per propagare l'identità del mittente originale attraverso molti host per convalidare l'accesso agli host downstream in base a tale identità. In BizTalk Server questo processo è denominato attendibilità basata sull'autenticazione. Per altre informazioni, vedere Autenticazione dei messaggi tra processi.

Contenuto della sezione