Partager via

Sécurité de l'envoi et de la réception des messages

  • Article

Le schéma suivant illustre ce qui arrive à un message que BizTalk Server reçoit, traite et envoie à une autre application ou à un partenaire.

Fonctionnalités de sécurité pour les ebiz_plan_secoverview de messages sécurisés
Fonctionnalités de sécurité utilisées pendant la durée de vie d'un message

  1. L'emplacement de réception de l'adaptateur reçoit le message. Selon le protocole, l'adaptateur effectue une authentification par protocole de l'expéditeur pour identifier un compte d'utilisateur Windows qui représente l'expéditeur du message.

  2. L'adaptateur transmet ensuite le message au pipeline, où l'authentification au niveau du message a lieu, si cela n'a pas déjà été fait dans l'adaptateur.

    1. Dans la phase de décodage, le pipeline déchiffre le message et vérifie la validité de la signature à l'aide du certificat joint au message, ou de celui configuré dans le magasin de certificats Autres personnes de l'ordinateur local. Une fois que le pipeline a validé la signature, le composant de décodage valide la chaîne de certificats jusqu'à l'autorité de certification racine approuvée. Si vous configurez le pipeline pour qu'il décode les messages S/MIME et que l'expéditeur a chiffré le message à l'aide de S/MIME, le décodeur MIME/SMIME vérifie la signature du message, et utilise le certificat pour identifier l'expéditeur. Pour plus d’informations sur l’utilisation des composants de pipeline du décodeur MIME/SMIME, consultez Implémentation de la sécurité des messages.

    2. Dans la phase de résolution du tiers, BizTalk Server utilise les informations de certificat et l'ID de sécurité de l'expéditeur (SSID) obtenu à partir de l'authentification par protocole pour déterminer si l'expéditeur du message est un tiers reconnu par le système. L'ID de sécurité de l'expéditeur correspond au nom complet de l'utilisateur authentifié par l'adaptateur. Par exemple, si BizTalk Server reçoit le message par le biais d'un adaptateur HTTP à l'aide de l'authentification Windows, l'ID de sécurité de l'expéditeur est au format domaine\nom_utilisateur. BizTalk Server attribue un ID de partie (PID) au message, qui est soit l’ID de partie d’une partie reconnue, soit un ID d’invité. Pour plus d’informations sur l’utilisation du composant de résolution de partie, consultez Utilisation de certificats pour la résolution de partie.

    3. Si vous avez configuré le port de réception pour qu'il exige une authentification de l'expéditeur en tant que tiers connu par le système et que BizTalk Server n'est pas capable de trouver un PID pour l'expéditeur du message, il supprime ou suspend le message, selon la configuration du port de réception. Cette fonctionnalité de BizTalk Server permet de réduire les risques d'attaque par déni de service. Pour plus d’informations sur les options d’authentification pour les ports de réception, consultez Comment configurer les options d’authentification pour un port de réception.

  3. Une fois que le pipeline a authentifié le message, il l'envoie vers la base de données MessageBox.

    1. Si vous n'avez pas identifié l'hôte de mise en file d'attente (sur lequel le pipeline est exécuté) comme un hôte approuvé par authentification, la base de données MessageBox remplace l'ID tiers (PID) par l'ID invité et l'ID de sécurité de l'expéditeur (SSID) par le compte de service sous lequel l'instance de l'hôte est exécutée. Pour plus d’informations sur l’authentification de l’hôte approuvé, consultez Authentification des messages entre les processus. Pour plus d’informations sur la configuration de l’hôte approuvé d’authentification, consultez Comment modifier les propriétés de l’hôte.

    2. Si l'hôte sur lequel le pipeline est exécuté est approuvé par authentification, la base de données MessageBox approuve le PID et le SSID, et laisse ces informations dans le contexte du message, afin que les processus en aval puissent les utiliser pour authentifier et/ou autoriser l'expéditeur d'origine du message.

    3. Si BizTalk Server nécessite une autorisation de réception, la base de données MessageBox vérifie que les hôtes abonnés au message possèdent l'autorisation nécessaire pour le recevoir. Pour plus d’informations sur l’autorisation de réception, consultez Autoriser le récepteur d’un message.

  4. Une fois que BizTalk Server a traité le message, le pipeline de sortie chiffre et/ou signe numériquement le message lors de la phase de codage.

Voir aussi

Implémentation de la sécurité des messages
Planification de la sécurité des messages