Compartir a través de

Autorización del receptor de un mensaje

  • Artículo

Microsoft BizTalk Server le permite limitar los procesos y las partes que autoriza a recibir mensajes.

La siguiente ilustración muestra las características de seguridad de BizTalk Server que usará para autorizar al receptor de un mensaje.

Características de seguridad que autorizan el receptor de mensajes
Características de seguridad usadas por BizTalk Server para autorizar al receptor de un mensaje.

Puede utilizar los siguientes mecanismos de seguridad para establecer quién tiene permiso (autorización) para recibir los mensajes enviados por usted:

  • Descifrado. Asegúrese de que las entidades que envían mensajes a BizTalk Server tienen el certificado de clave pública para cifrar esos mensajes. BizTalk Server utiliza el certificado de clave privada para descifrar el mensaje.

  • Autorización de recepción. Puede utilizar este método para controlar qué hosts del entorno de BizTalk Server pueden recibir un mensaje dado.

  • Cifrado. Si utiliza el certificado de clave pública de una entidad determinada cuando BizTalk cifra un mensaje, puede asegurarse de que sólo esa entidad pueda leerlo.

Autorización de recepción

La autorización de recepción es el método que puede utilizar para controlar los hosts que pueden recibir (suscribirse a) un mensaje específico. BizTalk Server usa la información del certificado como una propiedad de suscripción para buscar coincidencias con predicados en el mensaje: la base de datos messageBox solo enruta los mensajes marcados como autorización necesarias para los hosts que tienen el certificado de descifrado de ese mensaje. Para ilustrar el proceso, considere estos escenarios:

  • Enrutamiento de un mensaje sin cifrar: Cuando BizTalk Server recibe un mensaje que indica que el remitente no cifre, no hay ninguna limitación de descifrado en cuanto a cómo BizTalk enruta el mensaje. Cualquier host puede recibirlo, tenga o no certificados de autorización de recepción configurados.

  • Enrutamiento de un mensaje cifrado: Cuando llega un mensaje cifrado, la canalización receptora debe contener un componente de descodificación que descifre el mensaje. Cuando enruta un mensaje tras descifrarlo, BizTalk Server utiliza la huella digital del certificado utilizada para descifrar el mensaje como prueba en el mecanismo de suscripción de la base de datos de cuadro de mensajes, y sólo los hosts configurados con ese certificado reciben el mensaje.

    Si desea usar la autorización de recepción, debe proporcionar la huella digital del certificado de descifrado en las propiedades del host que desea autorizar a recibir el mensaje. Para obtener más información sobre la autorización de recepción, vea How to Modify Host Properties.

Consulte también

Autenticación de mensajes de entrada
Autenticación de mensajes entre procesos
Protección de mensajes de salida
Autenticación del remitente de un mensaje.
Planificación de la seguridad de los mensajes