Condividi tramite

Funzionalità di sicurezza in BizTalk Server

  • Articolo

Microsoft® BizTalk® Server fornisce un gateway standard per l'invio e la ricezione di documenti all'interno di una Intranet o tramite Internet. Poiché i messaggi scambiati attraverso BizTalk Server sono molto spesso critici per il business, è importante prendere in considerazione delle misure che consentano di proteggerli insieme alle informazioni che contengono, sia mentre sono in transito sia durante le procedure di elaborazione e archiviazione in BizTalk Server. In questa sezione vengono fornite informazioni sulle funzionalità di sicurezza di BizTalk Server e su come utilizzarle per proteggere i dati e l'ambiente.

Per proteggere i messaggi in ingresso e in uscita, nonché le informazioni di runtime e configurazione, e per integrarli in condizioni di sicurezza con altre applicazioni e sistemi, in BizTalk Server vengono utilizzate le misure seguenti:

Sicurezza dei messaggi

  • Autenticazione del mittente di un messaggio. BizTalk Server consente di autenticare il mittente di un messaggio (tramite le informazioni sui certificati o la sicurezza integrata di Windows) al fine di convalidarne l'identità. Per altre informazioni, vedere Autenticazione messaggi in ingresso.

  • Autorizzazione del ricevitore di un messaggio. Dopo la ricezione del messaggio, è possibile determinare quali processi e utenti dispongono delle autorizzazioni per riceverlo. Per altre informazioni, vedere Autorizzazione del ricevitore di un messaggio.

    Sicurezza di runtime e configurazione

  • Controllo di accesso e sicurezza dei dati. In BizTalk Server viene utilizzato il controllo di accesso per garantire la presenza di limiti appropriati per processi di BizTalk Server e il controllo dell'accesso a informazioni critiche per il business. In altri termini, per essere abilitati a eseguire attività in BizTalk Server, utenti e account devono disporre dei diritti utente minimi possibili. Per altre informazioni, vedere Controllo di accesso e sicurezza dei dati.

    Sicurezza integrata

  • Enterprise Single Sign-On. In BizTalk Server viene utilizzato Enterprise Single Sign-On (SSO) per crittografare le informazioni di configurazione sensibili richieste da adapter, porte di trasmissione e indirizzi di ricezione in modo da garantirne la sicurezza nell'archiviazione e nella trasmissione. Per altre informazioni, vedere Uso dell'accesso Single Sign-On.

Vedere anche

Progettazione di architetture di sistema per BizTalk Server
Implementazione di Enterprise Single Sign-On
Pianificazione della sicurezza dei messaggi
Controllo di accesso e sicurezza dei dati