向消息收件人授权
使用 Microsoft BizTalk Server,可以限制你授权接收消息的进程和参与方。
下图显示了 BizTalk Server 中可用于向消息的收件人进行授权的安全功能。
BizTalk Server 用于对消息的收件人进行授权的安全功能。
可以使用以下安全机制来建立有权接收您发送的消息的人员:
解密。 确保向BizTalk Server发送消息的参与方具有公钥证书,用于加密发送到BizTalk Server的消息。 BizTalk Server 使用私钥证书对消息进行解密。
接收授权。 可以使用此方法来控制 BizTalk Server 环境中的哪些主机能接收给定消息。
加密。 通过让 BizTalk 使用来自给定参与方的公钥证书对消息进行加密,可确保只有目标参与方才能读取该消息。
接收授权
接收授权是可用于控制哪些主机能接收(订阅)给定消息的方法。 BizTalk Server使用证书信息作为订阅属性来匹配消息的谓词:MessageBox 数据库仅将标记为需要授权的消息路由到具有该消息解密证书的主机。 要说明该流程,请考虑以下情况:
路由未加密的消息:当BizTalk Server收到发送方未加密的消息时,BizTalk 如何路由消息没有解密限制。 有或者没有配置接收授权证书的主机都可以接收该消息。
路由加密消息: 当加密消息到达时,接收管道必须包含解密消息的解码组件。 当 BizTalk Server 路由解密后的消息时,BizTalk 会将用于解密该消息的证书指纹作为 MessageBox 数据库订阅机制中的证据,并且只有配置了该证书的主机才能接收该消息。
如果要使用接收授权,必须提供要向其授权接收消息的主机的属性中的解密证书指纹。 有关接收授权的详细信息,请参阅 如何修改主机属性。