Partager via

Protection des messages sortants

  • Article

La figure suivante illustre les fonctionnalités de sécurité dans BizTalk Server qui permettent d'empêcher la lecture des messages sortants par des tiers non autorisés.

Fonctionnalités de sécurité protégeant les messages sortants
Fonctionnalités de sécurité utilisées par BizTalk Server pour protéger les messages sortants

Lorsque BizTalk Server envoie un message, il effectue les étapes suivantes pour s’assurer qu’il envoie le message en toute sécurité et que la partie destinataire peut déterminer l’expéditeur du message :

  1. Si le pipeline d'envoi contient un composant de codage (par exemple, S/MIME) configuré pour signer tous les messages sortants, le certificat de signature pour le groupe BizTalk est extrait du magasin de certificats personnel pour le compte de service d'instance de l'hôte sous lequel le pipeline est exécuté, et le message est signé à l'aide de la clé privée associée au certificat.

  2. Si le pipeline d'envoi contient un composant de codage (par exemple, S/MIME) configuré pour chiffrer tous les messages sortants, l'empreinte du certificat de chiffrement est utilisée pour récupérer le certificat de clé publique du magasin de certificats Autres personnes, et le message est chiffré à l'aide de ce certificat.

Important

Bien que vous utilisiez un certificat de signature pour tous les pipelines d'envoi dans votre environnement BizTalk, vous devez vous assurer que ce certificat de signature est disponible dans le magasin de certificats du compte de service de chaque instance des hôtes dans lesquels les pipelines d'envoi sont exécutés.

Pour plus d’informations sur l’envoi de messages signés, consultez Comment configurer BizTalk Server pour l’envoi de messages signés.

Voir aussi

Authentification de message entrant
Authentification des messages entre les processus
Authentification de l’expéditeur d’un message
Autorisation du récepteur d’un message
Certificats utilisés par BizTalk Server pour les messages signés