Protezione dei messaggi in uscita
Nella figura riportata di seguito sono illustrate le funzionalità di sicurezza di BizTalk Server che consentono di proteggere i messaggi in uscita dalla lettura da parte di entità non autorizzate.
Funzionalità di sicurezza utilizzate da BizTalk Server per proteggere i messaggi in uscita
Quando BizTalk Server invia un messaggio, seguire questa procedura per garantire che invii il messaggio in modo sicuro e che la parte ricevente possa determinare il mittente del messaggio:
Se la pipeline di trasmissione contiene un componente di codifica, come S/MIME, configurato per firmare tutti i messaggi in uscita, il certificato di firma per il gruppo BizTalk viene recuperato dall'archivio certificati personali per l'account del servizio dell'istanza dell'host con cui viene eseguita la pipeline e il messaggio viene firmato tramite una chiave privata associata al certificato.
Se la pipeline di trasmissione contiene un componente di codifica, come S/MIME, configurato per crittografare tutti i messaggi in uscita, l'identificazione personale del certificato di crittografia viene utilizzata per recuperare il certificato di chiave pubblica dall'archivio certificati Altri utenti e il messaggio viene crittografato tramite tale certificato.
Importante
Anche se si utilizza un solo certificato di firma per tutte le pipeline di trasmissione dell'ambiente di BizTalk in uso, è necessario garantire che il certificato di firma sia disponibile nell'archivio certificati dell'account del servizio di ogni istanza degli host in cui vengono eseguite le pipeline di trasmissione.
Per altre informazioni su come inviare messaggi firmati, vedere Come configurare BizTalk Server per l'invio di messaggi firmati.
Vedere anche
Autenticazione dei messaggi in ingresso
Autenticazione dei messaggi tra processi
Autenticazione del mittente di un messaggio
Autorizzazione del ricevente di un messaggio
Certificati usati da BizTalk Server per i messaggi firmati