Condividi tramite

Sicurezza per l'invio e la ricezione di messaggi

  • Articolo

Nella figura seguente è illustrato cosa accade a un messaggio quando BizTalk Server lo riceve, lo elabora e lo trasmette a un'altra applicazione o a un altro partner.

Funzionalità di sicurezza per i messaggi sicuri
Funzionalità di sicurezza utilizzate nel ciclo di vita di un messaggio

  1. L'indirizzo di ricezione per l'adapter riceve il messaggio. A seconda del protocollo, l'adapter esegue l'autenticazione del mittente a livello di protocollo per identificare un account utente di Windows che rappresenta il mittente del messaggio.

  2. L'adapter passa il messaggio alla pipeline, in cui viene eseguita l'autenticazione a livello di messaggio, se non è già avvenuta nell'adapter.

    1. Nella fase Decodifica la pipeline decrittografa il messaggio e verifica la validità della firma con il certificato allegato al messaggio o quello configurato nell'archivio certificati Altri utenti del computer locale. Al termine della convalida della firma, il componente di decodifica convalida la catena di certificati fino a un'Autorità di certificazione radice disponibile nell'elenco locale. Se si configura la pipeline per la decodifica dei messaggi S/MIME e il mittente ha crittografato il messaggio utilizzando S/MIME, il decodificatore MIME/SMIME verifica la firma del messaggio e utilizza il certificato per identificare il mittente. Per altre informazioni sull'uso dei componenti della pipeline del decodificatore MIME/SMIME, vedere Implementazione della sicurezza dei messaggi.

    2. Nella fase Risoluzione entità BizTalk Server utilizza le informazioni del certificato e l'ID di sicurezza del mittente (SSID) ottenuto dall'autenticazione a livello di protocollo per determinare se il mittente di un messaggio è un'entità riconosciuta nel sistema. L'identificatore SSID del mittente è il nome completo dell'utente autenticato dall'adapter. Ad esempio, se BizTalk Server riceve il messaggio tramite l'adapter HTTP utilizzando l'autenticazione di Windows, l'identificatore SSID del mittente sarà dominio\nomeutente. BizTalk Server assegna un ID parte (PID) al messaggio, ovvero l'ID parte di una parte riconosciuta o un ID guest. Per altre informazioni su come usare il componente di risoluzione delle parti, vedere Uso dei certificati per la risoluzione delle parti.

    3. Se la porta di ricezione è stata configurata in modo da richiedere l'autenticazione del mittente presso un'entità conosciuta nel sistema e BizTalk Server non riesce a individuare un PID per il mittente del messaggio, il messaggio verrà eliminato o sospeso a seconda della configurazione della porta di ricezione. Questa funzionalità consente di ridurre il rischio di attacchi di tipo Denial of Service. Per altre informazioni sulle opzioni di autenticazione per le porte di ricezione, vedere Come configurare le opzioni di autenticazione per una porta di ricezione.

  3. Dopo avere autenticato il messaggio, la pipeline lo invia al database MessageBox.

    1. Se l'host di accodamento (sul quale viene eseguita la pipeline) non è stato identificato come host attendibile in base all'autenticazione, il database MessageBox sovrascrive il PID con l'ID guest e l'identificatore SSID con l'account di servizio con il quale viene eseguita l'istanza dell'host di accodamento. Per altre informazioni sull'host attendibile di autenticazione, vedere Autenticazione dei messaggi tra processi. Per altre informazioni su come configurare l'host attendibile di autenticazione, vedere Come modificare le proprietà host.

    2. Se l'host su cui viene eseguita la pipeline è contrassegnato come attendibile in base all'autenticazione, il database MessageBox considera attendibili il PID e il SSID e lascia queste informazioni nel contesto del messaggio affinché il processo downstream le possa utilizzare per autenticare e/o autorizzare il mittente originale del messaggio.

    3. Se BizTalk Server richiede l'autorizzazione alla ricezione, il database MessageBox verifica che gli host che hanno sottoscritto il messaggio siano autorizzati a riceverlo. Per altre informazioni sull'autorizzazione di ricezione, vedere Autorizzazione del ricevitore di un messaggio.

  4. Dopo essere stato elaborato da BizTalk Server, il messaggio viene crittografato e/o firmato digitalmente dalla pipeline in uscita nella fase di codifica.

Vedere anche

Implementazione della protezione dei messaggi
Pianificazione della sicurezza dei messaggi