Partager via

Sécurité du service web A4SWIFT

  • Article

Le service A4SWIFTWeb est installé par défaut dans un modèle de sécurité hybride hautement sécurisé. Dans le modèle IIS/ASP.NET, il existe une limite d’approbation entre le service Web, le site Windows SharePoint Services et la base de données A4SWIFT.

Paramètres de sécurité IIS et ASP.NET

Lorsqu’un appel est effectué vers le serveur web A4SWIFT, IIS authentifie d’abord l’utilisateur à l’aide de l’authentification Windows. Le service Web web.config est défini par défaut pour utiliser l’authentification Windows sans emprunt d’identité et vérifie que l’appelant est membre du groupe Utilisateurs A4SWIFT. Si l’appelant est membre du groupe A4SWIFT Utilisateurs, les méthodes du service Web sont exécutées sous l’identité de processus du pool d’applications. Par A4SWIFT, il s’agit du pool d’applications par défaut pour Windows SharePoint Services.

Pour que le service Web A4SWIFT supprime le message de la boîte de réception de l’appelant de méthode Web, le service Web A4SWIFT doit emprunter l’identité de l’appelant pour les méthodes Delete et GetCheckedOutUser . Il s’agit des seules méthodes exécutées dans le contexte de l’appelant d’origine. Étant donné que le service Web A4SWIFT emprunte l’identité de l’appelant de ces méthodes Web, l’appelant doit avoir des autorisations explicites définies sur les bibliothèques de documents SharePoint sur lesquelles l’appelant agit.

paramètres de communication sécurisés A4SWIFT

A4SWIFT est soucieux de garantir l’intégrité et la confidentialité des messages de service Web à mesure qu’ils circulent d’InfoPath à Windows SharePoint Services aux applications BizTalk sur le réseau. Pour fournir le niveau de sécurité le plus élevé A4SWIFT prend en charge deux niveaux de communication sécurisée entre les applications : au niveau du transport et au niveau du message.

sécurité Transport-Level

A4SWIFT prend en charge la communication SSL entre InfoPath, le service web A4SWIFT, Windows SharePoint Services et BizTalk Server. A4SWIFT s’adapte automatiquement aux paramètres de sécurité du site MRSR lors de la transmission des messages.

La sécurité IPSec (Internet Protocol Security) peut également être implémentée pour sécuriser la communication entre BizTalk Server et SQL Server.

Pour plus d’informations sur l’implémentation d’IPSec pour une communication sécurisée entre BizTalk Server et SQL Server, consultez « Sécurisation de votre déploiement de BizTalk Server » dans BizTalk Server’aide.

sécurité Message-Level

A4SWIFT sécurité au niveau du message est obtenue en signant numériquement des messages pour assurer l’intégrité. La connexion de message A4SWIFT est traitée en détail dans InfoPath Security.