Schutz ausgehender Nachrichten
Die folgende Abbildung zeigt die Sicherheitsfunktionen in BizTalk Server, mit deren Hilfe Sie ausgehende Nachrichten davor schützen können, von unberechtigten Parteien gelesen zu werden.
Sicherheitsfunktionen, die von BizTalk Server zum Schutz ausgehender Nachrichten verwendet werden
Wenn BizTalk Server eine Nachricht sendet, werden die folgenden Schritte ausgeführt, um sicherzustellen, dass die Nachricht sicher gesendet wird und dass die empfangende Partei den Absender der Nachricht ermitteln kann:
Wenn die Sendepipeline eine Verschlüsselungskomponente (z. B. S/MIME) enthält, die so konfiguriert ist, dass alle ausgehenden Nachrichten signiert werden, wird das Signaturzertifikat für die BizTalk-Gruppe aus dem persönlichen Zertifikatspeicher für das Dienstkonto der Hostinstanz abgerufen, unter dem die Pipeline ausgeführt wird, und die Nachricht wird mit dem privaten Schlüssel signiert, der dem Zertifikat zugeordnet ist.
Wenn die Sendepipeline eine Verschlüsselungskomponente (z. B. S/MIME) enthält, die so konfiguriert ist, dass alle ausgehenden Nachrichten verschlüsselt werden, wird der Fingerabdruck des Verschlüsselungszertifikats verwendet, um das Zertifikat für öffentlichen Schlüssel aus dem Zertifikatspeicher Andere Personen abzurufen, und die Nachricht wird mit diesem Zertifikat verschlüsselt.
Wichtig
Obwohl Sie ein einziges Signaturzertifikat für alle Sendepipelines in der BizTalk-Umgebung verwenden, müssen Sie sicherstellen, dass dieses Signaturzertifikat im Zertifikatspeicher des Dienstkontos jeder Hostinstanz für die Hosts zur Verfügung steht, auf denen die Sendepipelines ausgeführt werden.
Weitere Informationen zum Senden signierter Nachrichten finden Sie unter Konfigurieren von BizTalk Server zum Senden signierter Nachrichten.
Weitere Informationen
Authentifizierung eingehender Nachrichten
Authentifizierung von Nachrichten zwischen Prozessen
Authentifizierung des Absenders einer Nachricht
Autorisieren des Empfängers einer Nachricht
Zertifikate, die von BizTalk Server für signierte Nachrichten verwendet werden
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für