Autorisieren des Empfängers einer Nachricht
Mit Microsoft BizTalk Server können Sie die Prozesse und Parteien einschränken, die Sie für den Empfang von Nachrichten autorisiert haben.
Die folgende Abbildung zeigt die Sicherheitsfunktionen in BizTalk Server, über die Sie den Empfänger einer Nachricht autorisieren können.
Sicherheitsfunktionen, mit denen BizTalk Server den Empfänger einer Nachricht autorisiert.
Sie können mithilfe der folgenden Sicherheitsmechanismen festlegen, wer die Berechtigung (Autorisierung) zum Empfangen der von Ihnen gesendeten Nachrichten hat:
Entschlüsselung. Stellen Sie sicher, dass die Parteien, die Nachrichten an BizTalk Server senden, über das Zertifikat mit dem öffentlichen Schlüssel zum Entschlüsseln von Nachrichten verfügen, die sie an BizTalk Server senden. BizTalk Server entschlüsselt die Nachricht mithilfe des Zertifikats mit dem privaten Schlüssel.
Empfangsautorisierung. Mithilfe dieser Methode können Sie steuern, welche Hosts in der BizTalk Server-Umgebung eine gegebene Nachricht empfangen können.
Verschlüsselung Durch Verwenden des Zertifikats mit dem öffentlichen Schlüssel einer gegebenen Partei können Sie, wenn BizTalk Server eine Nachricht entschlüsselt, sicherstellen, dass nur die vorgesehene Partei die Nachricht lesen kann.
Empfangsautorisierung.
Die Empfangsautorisierung ist eine Möglichkeit zum Steuern, welche Hosts eine gegebene Nachricht empfangen (abonnieren) können. BizTalk Server verwendet die Zertifikatinformationen als Abonnementeigenschaft, um Prädikate für die Nachricht abzugleichen: Die MessageBox-Datenbank leitet nur als Autorisierung gekennzeichnete Nachrichten an die Hosts weiter, die über das Entschlüsselungszertifikat für diese Nachricht verfügen. Beachten Sie zum Veranschaulichen des Vorgangs die folgenden Szenarien:
Weiterleiten einer nicht verschlüsselten Nachricht: Wenn BizTalk Server eine Nachricht empfängt, die der Absender nicht verschlüsselt hat, gibt es keine Entschlüsselungsbeschränkung für die Weiterleitung der Nachricht durch BizTalk. Sowohl Hosts mit als auch Hosts ohne konfigurierte Empfangsautorisierungszertifikate können die Nachricht empfangen.
Weiterleiten einer verschlüsselten Nachricht: Wenn eine verschlüsselte Nachricht eingeht, muss die empfangende Pipeline eine Decodierungskomponente enthalten, die die Nachricht entschlüsselt. Wenn BizTalk Server eine Nachricht nach ihrer Entschlüsselung weiterleitet, verwendet BizTalk den Zertifikatfingerabdruck, der zum Entschlüsseln der Nachricht verwendet wurde, als Nachweis im Abonnementmechanismus der MessageBox-Datenbank. Nur Hosts, die mit diesem Zertifikat konfiguriert sind, empfangen die Nachricht.
Wenn Sie mit der Empfangsautorisierung arbeiten möchten, müssen Sie den Fingerabdruck des Entschlüsselungszertifikats in den Eigenschaften der Hosts festlegen, die Sie zum Empfangen der Nachricht berechtigen möchten. Weitere Informationen zur Empfangsautorisierung finden Sie unter Ändern von Hosteigenschaften.
Weitere Informationen
Authentifizierung eingehender Nachrichten
Authentifizierung von Nachrichten zwischen Prozessen
Schutz ausgehender Nachrichten
Authentifizierung des Absenders einer Nachricht
Planen der Nachrichtensicherheit
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für