Condividi tramite

Autorizzazione del ricevente di un messaggio

  • Articolo

Microsoft BizTalk Server consente di limitare i processi e le parti autorizzati a ricevere messaggi.

Nella figura riportata di seguito sono illustrate le funzionalità di sicurezza di BizTalk Server che consentono di autorizzare il ricevente di un messaggio.

Funzionalità di sicurezza che autorizzano il ricevitore di messaggi
Funzionalità di sicurezza utilizzate da BizTalk Server per autorizzare il ricevente di un messaggio.

È possibile utilizzare i meccanismi di sicurezza seguenti per stabilire chi dispone dell'autorizzazione necessaria per ricevere i messaggi inviati:

  • Decrittografia. Verificare che le entità che inviano messaggi a BizTalk Server dispongano del certificato di chiave pubblica per la crittografia dei messaggi inviati a BizTalk Server. Per decrittografare il certificato in BizTalk Server verrà utilizzato il certificato di chiave privata.

  • Autorizzazione alla ricezione. È possibile utilizzare questo metodo per controllare quali host all'interno dell'ambiente BizTalk Server possono ricevere un determinato messaggio.

  • Crittografia. L'utilizzo del certificato di chiave pubblica da una determinata entità durante la crittografia di un messaggio da parte di BizTalk consente di assicurare che solo l'entità desiderata sia in grado di leggere il messaggio.

Autorizzazione alla ricezione

L'autorizzazione alla ricezione è il metodo che consente di controllare quali host possono ricevere (sottoscrivere) un determinato messaggio. BizTalk Server usa le informazioni sul certificato come proprietà di sottoscrizione per trovare le corrispondenze con i predicati nel messaggio: il database MessageBox instrada solo i messaggi contrassegnati come autorizzazione necessari per gli host che dispongono del certificato di decrittografia per tale messaggio. Per illustrare il processo, prendere in considerazione gli scenari seguenti:

  • Routing di un messaggio non crittografato: Quando BizTalk Server riceve un messaggio che il mittente non ha crittografato, non esiste alcuna limitazione di decrittografia per il modo in cui BizTalk instrada il messaggio. Il messaggio potrà essere ricevuto sia dagli host che dispongono di certificati di autorizzazione configurati sia dagli host che non dispongono di tali certificati.

  • Routing di un messaggio crittografato: Quando arriva un messaggio crittografato, la pipeline ricevente deve contenere un componente di decodifica che decrittografa il messaggio. Quando BizTalk Server indirizza un messaggio dopo la decrittografia, BizTalk utilizza l'identificazione personale del certificato utilizzato per decrittografare il messaggio come traccia nel meccanismo di sottoscrizione del database e solo gli host configurati con tale certificato riceveranno il messaggio.

    Se si desidera ricevere l'autorizzazione alla ricezione, è necessario fornire l'identificazione personale del certificato di decrittografia nelle proprietà dell'host che si desidera autorizzare alla ricezione del messaggio. Per altre informazioni sulla ricezione dell'autorizzazione, vedere Come modificare le proprietà dell'host.

Vedere anche

Autenticazione dei messaggi in ingresso
Autenticazione dei messaggi tra processi
Protezione dei messaggi in uscita
Autenticazione del mittente di un messaggio
Pianificazione della sicurezza dei messaggi