Protección de mensajes de salida
La siguiente ilustración muestra las características de seguridad de BizTalk Server que puede usar para impedir que sus mensajes salientes sean leídos por personas no autorizadas.
Características de seguridad usadas por BizTalk Server para proteger los mensajes salientes.
Cuando BizTalk Server envía un mensaje, realiza los pasos siguientes para asegurarse de que envía el mensaje de forma segura y que el usuario receptor puede determinar el remitente del mensaje:
Si la canalización de envío contiene un componente de codificación (como S/MIME) configurado para firmar todos los mensajes salientes, el certificado de firma del grupo de BizTalk se recupera del almacén de certificados personales de la cuenta de servicio de la instancia de host en que se está ejecutando la canalización, y el mensaje se firma mediante la clave privada asociada con el certificado.
Si la canalización de envío contiene un componente de codificación (como S/MIME) configurado para cifrar todos los mensajes salientes, se utiliza la huella digital del certificado de cifrado para recuperar el certificado de clave pública del almacén de certificados Otras personas, y el mensaje se cifra mediante ese certificado.
Importante
Aunque use un solo certificado de firma para todas las canalizaciones de envío de su entorno de BizTalk, debe asegurarse de que ese certificado está disponible en el almacén de certificados de la cuenta de servicio de cada instancia de host de los hosts en que se estén ejecutando canalizaciones de envío.
Para obtener más información sobre cómo enviar mensajes firmados, vea Cómo configurar BizTalk Server para enviar mensajes firmados.
Consulte también
Autenticación de mensajes de entrada
Autenticación de mensajes entre procesos
Autenticación del remitente de un mensaje.
Autorización del receptor de un mensaje
Certificados que se usan en BizTalk Server para mensajes firmados