A4SWIFT 웹 서비스 보안

기본적으로 A4SWIFTWeb 서비스는 매우 안전한 하이브리드 보안 모델에 설치됩니다. IIS/ASP.NET 모델에서는 웹 서비스, Windows SharePoint Services 사이트 및 A4SWIFTdatabase 간에 트러스트 경계가 존재합니다.

IIS 및 ASP.NET 보안 설정

A4SWIFT 웹 서버에 대한 호출이 수행되면 IIS는 먼저 Windows 인증을 사용하여 사용자를 인증합니다. web.config 웹 서비스는 기본적으로 가장하지 않고 Windows 인증을 사용하도록 설정되며 호출자가 A4SWIFT 사용자 그룹의 구성원인지 확인합니다. 호출자가 A4SWIFT 사용자 그룹의 구성원인 경우 웹 서비스 메서드는 애플리케이션 풀의 프로세스 ID에서 실행됩니다. A4SWIFT 경우 Windows SharePoint Services 기본 애플리케이션 풀입니다.

A4SWIFT 웹 서비스가 웹 메서드 호출자의 받은 편지함에서 메시지를 삭제하려면 A4SWIFT 웹 서비스가 Delete 및 GetCheckedOutUser 메서드에 대한 호출자를 가장해야 합니다. 원래 호출자의 컨텍스트에서 실행되는 유일한 메서드입니다. A4SWIFT 웹 서비스가 이러한 웹 메서드의 호출자를 가장하기 때문에 호출자는 호출자가 작동하는 SharePoint 문서 라이브러리에 대해 명시적 사용 권한을 설정해야 합니다.

보안 통신 설정 A4SWIFT

A4SWIFT 네트워크를 통해 InfoPath에서 Windows SharePoint Services BizTalk 애플리케이션으로 이동하는 웹 서비스 메시지의 무결성 및 기밀성을 보장하는 데 관심이 있습니다. 최고 수준의 보안 A4SWIFT 제공하려면 전송 수준과 메시지 수준이라는 두 가지 수준의 보안 통신을 지원합니다.

Transport-Level 보안

A4SWIFT InfoPath, A4SWIFT 웹 서비스, Windows SharePoint Services 및 BizTalk Server 간의 SSL 통신을 지원합니다. A4SWIFT 메시지를 전송할 때 MRSR 사이트 보안 설정에 자동으로 적용됩니다.

IPSec(인터넷 프로토콜 보안)을 구현하여 BizTalk Server SQL Server 간의 통신을 보호할 수도 있습니다.

BizTalk Server SQL Server 간의 보안 통신을 위해 IPSec을 구현하는 방법에 대한 자세한 내용은 BizTalk Server 도움말의 "BizTalk Server 배포 보안"을 참조하세요.

Message-Level 보안

A4SWIFT 메시지 수준 보안은 무결성을 제공하기 위해 메시지에 디지털 서명하여 달성됩니다. A4SWIFT 메시지 로그인은 InfoPath 보안에서 자세히 설명합니다.