Microsoft BizTalk Server 使用不同的机制来验证参与者的身份是否如他们所声称,或者进程是否如其所声称。 此外,您还可以指定该进程是否可以将消息的原始发件人信息转发给 BizTalk Server,以及 BizTalk Server 是否将该参与方识别为合作伙伴。
下图显示了 BizTalk Server 中的安全功能,使你能够对消息的发送方进行身份验证和授权。
BizTalk Server 用来对消息发送进行身份验证和授权的安全功能
使你能够对邮件发件人进行身份验证的功能包括:
数字签名验证。 如果消息具有数字签名,BizTalk Server 会使用它来验证发件人的身份。 有关如何配置数字签名验证的详细信息,请参阅 如何配置 BizTalk Server 以接收已签名消息。
党决议 插入到 MessageBox 数据库中的所有消息,无论是源自 BizTalk Server 内部还是外部,都会携带一个 Party ID(PID)。该 Party ID 是通过将数字证书或 Windows 帐户映射到 PID 来确定的。 有关如何配置参与方解析组件的详细信息,请参阅 使用证书进行参与方解析。
需要身份验证。 如果接收端口无法确定消息的发送方,BizTalk 主机可以将其接受为“来宾”消息,或完全忽略它。 此功能使你能够保护系统免受拒绝服务攻击,因为来自未知方的消息不会处理或存储在跟踪数据库中。 有关接收端口的身份验证选项的详细信息,请参阅 如何为接收端口配置身份验证选项。
身份验证信任。 如果 MessageBox 数据库从未标识为受信任的身份验证的主机收到消息,则 MessageBox 数据库将使用来宾 ID 覆盖 PID,并使用主机实例正在运行的服务帐户的 SSID。 BizTalk Server 使标识为身份验证可信的主机能够指示,受信任的主机正在将消息队列入 MessageBox 数据库,而消息的发送方是一个不同于受信任主机本身的实体。 身份验证信任的主要目的是使管道能够解析为一个 PID,并将该 PID 传递给消费服务进行授权和出站方解析,并允许将发送方的 Windows 安全 ID (SSID) 传递给消费服务用于编排操作授权。 有关身份验证受信任的主机的详细信息,请参阅 如何修改主机属性。 有关如何将 BizTalk Server 业务流程与参与方解决结合使用的详细信息,请参阅 PartyResolution(BizTalk Server 示例)。
根据你是否需要知道你从谁收到此邮件、邮件的原始发件人或邮件的收件人或查看者,可以使用图中显示的部分或全部功能。
如果你的合作伙伴必须确定邮件来自你,并且其他人在传输过程中无法阅读它们,则应考虑使用以下技术来帮助确保只有指定的收件人和收件人应用程序接收邮件:
对出站邮件使用数字签名,以便合作伙伴可以验证你是否是邮件的发件人。
加密出站消息,以帮助确保未经授权的参与方在传输中时无法查看该消息。
如果确定谁向公司发送了一封邮件,并且传输过程中没有人阅读该邮件,则应考虑使用以下技术来帮助确保只有指定的收件人和收件人应用程序接收邮件:
请确保 BizTalk Server 仅接受带有数字签名的消息,以便知道谁发送了该消息。
请确保向合作伙伴发送公钥证书,以加密发送到 BizTalk Server 的消息。 通过使用加密,可以帮助确保未经授权的参与方在传输时无法查看消息。
使用接收端口中的身份验证必需属性来确保消息来自已知参与方。
在多个主机处理邮件后,可能不清楚邮件的原始发件人是谁。 例如,如果必须知道原始发件人的身份(例如,授予发送或接收消息的权限时),BizTalk Server 提供了一种安全机制,用于通过多个主机传播原始发件人的身份,以便根据该标识验证对下游主机的访问。 在 BizTalk Server 中,这被称为处理身份验证信任。 有关详细信息,请参阅 进程之间的消息身份验证。