Condividi tramite

Autenticazione dei messaggi tra processi

  • Articolo

Nella seguente figura sono illustrate le funzionalità di sicurezza disponibili in BizTalk Server che consentono di autenticare i messaggi tra diversi host BizTalk.

Funzionalità di sicurezza che eseguono l'autenticazione dei messaggi
Funzionalità di sicurezza utilizzate da BizTalk Server per autenticare i messaggi tra processi.

Dopo che BizTalk Server riceve, decrittografa e convalida un messaggio e quindi dispone di un ID entità (PID) e di un certificato validi per identificare il mittente del messaggio, il database MessageBox è pronto per verificare le sottoscrizioni a cui corrisponde tale messaggio e per inviare il messaggio ad altri host per ulteriori elaborazioni.

Durante il trasferimento di un messaggio da un processo all'altro, è spesso necessario passare l'identità del mittente originale ai processi downstream per l'autenticazione, la risoluzione dell'entità e la logica di business relativa al mittente stesso. Tuttavia, consentendo a tutti gli host di passare tali informazioni senza alcun tipo di meccanismo di sicurezza o di controllo dell'attendibilità, aumenta notevolmente la necessità di verificare che tutti gli oggetti e il codice utente (ad esempio orchestrazioni, adapter, componenti di pipeline e functoid) siano affidabili.

Per consentire la differenziazione del livello di attendibilità degli oggetti e del codice utente, BizTalk Server fornisce Considerato attendibile in base all'autenticazione come proprietà degli host. Quando il database MessageBox riceve un messaggio da un host non impostato come attendibile in base all'autenticazione, sovrascrive il PID con l'ID guest e il SSID con l'account di servizio utilizzato per l'esecuzione dell'istanza dell'host. Quando invece un host è impostato come attendibile in base all'autenticazione, può specificare qualsiasi SID mittente (SSID) e qualsiasi ID entità (PID) per i messaggi accodati nel database MessageBox.

Specificando gli host attendibili e quelli non attendibili, è possibile definire i limiti di sicurezza entro cui gli oggetti e il codice utente possono essere considerati attendibili o non attendibili. In altri termini, gli oggetti e il codice utente distribuiti negli host impostati come attendibili in base all'autenticazione devono essere più affidabili degli oggetti e del codice utente distribuiti negli host senza tale impostazione. Per altre informazioni su come configurare l'host attendibile di autenticazione, vedere Come modificare le proprietà dell'host.

Quando il database MessageBox riceve un messaggio, BizTalk Server effettua le seguenti operazioni per applicare l'attendibilità in base all'autenticazione dell'istanza dell'host che invia il messaggio a tale database:

  1. Il database MessageBox innanzitutto stabilisce se l'host che invia il messaggio è stato impostato come attendibile in base all'autenticazione verificando che il SSID sia quello di un account di servizio di un'istanza di un host attendibile.

  2. Se l'host che invia il messaggio al database MessageBox è considerato attendibile in base all'autenticazione, il database lascia invariati il SSID e il PID nel contesto del messaggio, a meno che non siano vuoti. Se è vuoto il SSID, il database vi inserisce automaticamente il SID del processo chiamante, ovvero il SID host (HSID). Se è vuoto il PID, viene impostato sull'ID guest.

  3. Se l'host che invia il messaggio al database MessageBox non è stato impostato come attendibile in base all'autenticazione, nel SSID viene inserito l'HSID e il PID viene impostato su Guest, indipendentemente dal fatto che tali campi siano o meno vuoti.

Importante

Se si desidera che a un processo downstream siano noti il SSID e il PID del mittente originale del messaggio, sarà necessario impostare come attendibili in base all'autenticazione tutti gli host attraverso cui passa il messaggio. Inoltre, nei casi in cui il messaggio viene ricevuto e successivamente utilizzato per creare messaggi in uscita in un'orchestrazione, il SSID e il PID ricevuti nei messaggi in arrivo dovranno essere aggiunti esplicitamente come proprietà ai messaggi in uscita per consentire il passaggio di tali identità.

Importante

Se l'host è stato configurato in una posizione in cui una pipeline viene eseguita come attendibile in base all'autenticazione, BizTalk Server considera la pipeline come un ambiente attendibile. È pertanto fondamentale verificare che gli eventuali componenti personalizzati inclusi in una pipeline BizTalk eseguita in un host considerato attendibile in base all'autenticazione siano anch'essi attendibili.

Nota

Non è possibile utilizzare lo stesso account di servizio sia per gli host considerati attendibili in base all'autenticazione sia per gli host che non lo sono.

Vedere anche

Autenticazione dei messaggi in ingresso
Protezione dei messaggi in uscita
Autenticazione del mittente di un messaggio
Autorizzazione del ricevente di un messaggio