Sicurezza del servizio Web A4SWIFT
Il servizio A4SWIFTWeb per impostazione predefinita viene installato in un modello di sicurezza ibrido estremamente sicuro. Nel modello IIS/ASP.NET esiste un limite di trust tra il servizio Web, il sito Windows SharePoint Services e A4SWIFTdatabase.
Impostazioni di sicurezza iis e ASP.NET
Quando viene effettuata una chiamata al server Web A4SWIFT, IIS autentica prima l'utente usando l'autenticazione di Windows. Il servizio Web web.config è impostato per impostazione predefinita per usare l'autenticazione di Windows senza rappresentazione e convalida che il chiamante sia membro del gruppo utenti A4SWIFT. Se il chiamante è membro del gruppo Utenti A4SWIFT, i metodi del servizio Web vengono eseguiti sotto l'identità del processo del pool di applicazioni. Per A4SWIFT, si tratta del pool di applicazioni predefinito per Windows SharePoint Services.
Per il servizio Web A4SWIFT eliminare il messaggio dalla posta in arrivo del chiamante del metodo Web, il servizio Web A4SWIFT deve rappresentare il chiamante per i metodi Delete e GetCheckedOutUser . Questi sono gli unici metodi eseguiti nel contesto del chiamante originale. Poiché il servizio Web A4SWIFT rappresenta il chiamante di questi metodi Web, il chiamante deve disporre di autorizzazioni esplicite impostate nelle raccolte documenti di SharePoint su cui il chiamante sta lavorando.
A4SWIFT impostazioni di comunicazione sicure
A4SWIFT è interessato a garantire l'integrità e la riservatezza dei messaggi del servizio Web man mano che passano da InfoPath a Windows SharePoint Services alle applicazioni BizTalk in tutta la rete. Per fornire il livello massimo di sicurezza A4SWIFT supporta due livelli di comunicazione sicura tra applicazioni: livello di trasporto e livello di messaggio.
sicurezza Transport-Level
A4SWIFT supporta la comunicazione SSL tra InfoPath, il servizio Web A4SWIFT, Windows SharePoint Services e BizTalk Server. A4SWIFT si adatta automaticamente alle impostazioni di sicurezza del sito MRSR durante la trasmissione di messaggi.
La sicurezza del protocollo Internet (IPSec) può essere implementata anche per proteggere la comunicazione tra BizTalk Server e SQL Server.
Per altre informazioni sull'implementazione di IPSec per la comunicazione sicura tra BizTalk Server e SQL Server, vedere "Protezione della distribuzione di BizTalk Server" nella Guida BizTalk Server.
sicurezza Message-Level
A4SWIFT sicurezza a livello di messaggio viene ottenuta firmando digitalmente i messaggi per garantire l'integrità. L'accesso ai messaggi in A4SWIFT viene illustrato in dettaglio in InfoPath Security.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per