メッセージを送受信する際のセキュリティ
次の図に、BizTalk Server でメッセージが受信および処理され、別のアプリケーションやパートナーに送信されるときの状況を示します。
メッセージの有効期間全体で使用されるセキュリティ機能
アダプタの受信場所でメッセージが受信されます。 プロトコルに応じて、アダプタではプロトコル レベルの送信者の認証が行われ、メッセージの送信者を表す Widnows ユーザー アカウントが識別されます。
次に、アダプタからパイプラインにメッセージが渡されます。アダプタで認証が行われていない場合、メッセージ レベルでの認証が行われます。
デコード ステージでは、パイプラインでメッセージが解読され、メッセージに添付された証明書、またはローカル コンピュータの "ほかの人" 証明書ストアに構成された証明書を使用して、署名の有効性が確認されます。 パイプラインで署名が検証された後、デコード コンポーネントでは、信頼済みのルート証明機関 (CA) までさかのぼって証明書チェーンが検証されます。 S/MIME メッセージをデコードするようにパイプラインを構成し、送信者が S/MIME を使用してメッセージを暗号化している場合は、MIME/SMIME デコーダでメッセージの署名が確認され、証明書を使用して送信者が識別されます。 MIME/SMIME デコーダー パイプライン コンポーネントの使用方法の詳細については、「 メッセージ セキュリティの実装」を参照してください。
パーティの解決ステージでは、証明書情報とプロトコル レベルの認証で取得された送信者のセキュリティ ID (SSID) を使用して、メッセージの送信者がシステムで認識されたパーティであるかどうかが確認されます。 送信者の SSID は、アダプタで認証されたユーザーの修飾名です。 次に例を示します。 メッセージにはパーティ ID (PID) が割り当てられますが、これは認識済みパーティのパーティ IDか、Guest ID になります。 BizTalk Serverは、メッセージにパーティ ID (PID) を割り当てます。これは、認識されたパーティのパーティ ID またはゲスト ID です。 パーティ解決コンポーネントの使用方法の詳細については、「パーティ解決 に証明書を使用する」を参照してください。
送信者を認証してシステムの既知のパーティに解決するように受信ポートを構成したときに、メッセージ送信者の PID が見つからない場合は、受信ポートの構成に従ってメッセージが削除されるか中断されます。 この機能により、サービスの拒否攻撃が緩和されます。 受信ポートの認証オプションの詳細については、「受信ポートの 認証オプションを構成する方法」を参照してください。
パイプラインでメッセージが認証された後、メッセージ ボックス データベースにメッセージが送信されます。
パイプラインが実行されているキュー送信ホストが信頼済みの認証ホストとして識別されなかった場合、メッセージ ボックス データベースではメッセージの PID が Guest ID で上書きされ、SSID がキュー送信ホスト インスタンスを実行しているサービス アカウントで上書きされます。 認証の信頼されたホストの詳細については、「 プロセス間のメッセージの認証」を参照してください。 認証の信頼されたホストを構成する方法の詳細については、「 ホストのプロパティを変更する方法」を参照してください。
パイプラインが実行されているホストが信頼されている認証として指定されている場合、メッセージ ボックス データベースでは PID および SSID が信頼されます。下流のプロセスでこの情報を使用して、メッセージの元の送信者の認証や承認を行えるように、情報はメッセージのコンテキストに残されます。
BizTalk Server で受信認証が構成されている場合、メッセージ ボックス データベースでは、メッセージにサブスクライブされたホストにメッセージを受信する権限があるかどうか確認されます。 受信承認の詳細については、「 メッセージの受信者の承認」を参照してください。
メッセージが処理された後、エンコード ステージにおいて、送信パイプラインではメッセージの暗号化やデジタル署名の追加が行われます。