메시지 보낸 사람 인증
Microsoft BizTalk Server 다양한 메커니즘을 사용하여 당사자가 자신이 주장하는 당사자인지 또는 프로세스가 주장하는지 확인합니다. 더 나아가 메시지의 원래 보낸 사람이 누구인지를 BizTalk Server에 릴레이할 수 있는지 여부와 BizTalk Server가 파티를 파트너로 인식하는지 여부도 지정할 수 있습니다.
다음 그림은 메시지를 보낸 사람을 인증하고 권한을 부여하기 위해 사용할 수 있는 BizTalk Server의 보안 기능을 보여 줍니다.
BizTalk Server에서 메시지 보낸 사람을 인증하고 권한을 부여하기 위해 사용하는 보안 기능
메시지 보낸 사람을 인증하기 위해 사용할 수 있는 기능은 다음과 같습니다.
디지털 서명 유효성 검사. 메시지에 디지털 서명이 있는 경우 BizTalk Server는 이 서명을 사용하여 보낸 사람의 신원을 확인합니다. 디지털 서명 유효성 검사를 구성하는 방법에 대한 자세한 내용은 서명된 메시지 수신을 위해 BizTalk Server 구성하는 방법을 참조하세요.
파티 검사. MessageBox 데이터베이스에 삽입된 모든 메시지는 BizTalk Server의 내부와 외부 중 어느 쪽에서 온 것이든 관계없이 디지털 인증서 또는 Windows 계정을 PID로 매핑하여 결정되는 PID(파티 ID)를 포함하고 있습니다. 파티 확인 구성 요소를 구성하는 방법에 대한 자세한 내용은 파티 확인에 인증서 사용을 참조하세요.
인증 필요. 수신 포트에서 메시지 보낸 사람을 확인할 수 없는 경우 BizTalk 호스트는 메시지를 "게스트" 메시지로 받거나 완전히 무시할 수 있습니다. 이 기능을 사용하면 알 수 없는 파티에서 온 메시지가 추적 데이터베이스에서 처리 또는 저장되지 않으므로 서비스 거부 공격으로부터 시스템을 보호할 수 있습니다. 수신 포트에 대한 인증 옵션에 대한 자세한 내용은 수신 포트 에 대한 인증 옵션을 구성하는 방법을 참조하세요.
인증 신뢰. MessageBox 데이터베이스는 인증 신뢰로 식별되지 않은 호스트로부터 메시지를 받는 경우 PID를 게스트 ID로 덮어쓰고 SSID를 호스트 인스턴스가 실행 중인 서비스 계정으로 덮어씁니다. BizTalk Server에서 신뢰할 수 있는 인증으로 식별된 호스트는 신뢰할 수 있는 호스트가 MessageBox 데이터베이스의 큐에 배치된다는 메시지를 보낸 사람이 신뢰할 수 있는 호스트 자신이 아닌 다른 엔터티라는 사실을 나타낼 수 있습니다. 인증 신뢰의 기본 목적은 파이프라인이 PID를 확인한 후 해당 PID를 권한 부여 및 아웃바운드 파티 확인에 사용하도록 사용 서비스에 전달하게 하고, Windows SSID(보낸 사람 보안 ID)를 오케스트레이션 작업 권한 부여에 사용하도록 사용 서비스에 전송하게 하는 것입니다. 신뢰할 수 있는 호스트 인증에 대한 자세한 내용은 호스트 속성을 수정하는 방법을 참조하세요. 파티 확인과 함께 BizTalk Server 오케스트레이션을 사용하는 방법에 대한 자세한 내용은 PartyResolution(BizTalk Server 샘플)을 참조하세요.
이 메시지를 보낸 사람, 원래 메시지를 보낸 사람 또는 메시지를 받은 사람이나 본 사람 등 알아야 할 사항에 따라 그림에 표시된 기능 중 일부 또는 전부를 사용할 수 있습니다.
자신이 보낸 메시지인 것을 파트너가 확실히 알아야 하며 전송 중에 다른 사람이 읽을 수 없게 만드는 것이 중요한 경우에는 다음 방법을 사용하여 지정한 받는 사람 및 수신 응용 프로그램만 메시지를 받도록 할 수 있습니다.
파트너가 메시지의 보낸 사람을 확인할 수 있도록 아웃바운드 메시지에 디지털 서명을 사용합니다.
권한이 없는 파티가 전송 중인 메시지를 볼 수 없도록 아웃바운드 메시지를 암호화합니다.
회사에 메시지를 보낸 사람을 확인하고 전송 중인 메시지를 다른 사람이 읽지 못하도록 하는 것이 중요한 경우에는 다음 방법을 사용하여 지정한 받는 사람 및 수신 응용 프로그램만 메시지를 받도록 할 수 있습니다.
메시지를 보낸 사람을 파악하기 위해 BizTalk Server에서 디지털 서명이 있는 메시지만 허용하도록 지정합니다.
파트너가 BizTalk Server로 보내는 메시지의 암호화에 사용할 수 있도록 공개 키 인증서를 파트너에게 보냅니다. 암호화를 사용하면 권한이 없는 파티가 전송 중인 메시지를 볼 수 없게 만들 수 있습니다.
메시지가 알려진 파티에서 온 것인지 확인하기 위해 수신 포트에서 인증을 필요로 하는 속성을 사용합니다.
두 개 이상의 호스트에서 메시지를 처리하고 나면 원래 메시지를 보낸 사람을 확인하기가 어려울 수 있습니다. 예를 들어 메시지를 보내거나 받을 수 있는 액세스 권한을 부여할 때 원본 보낸 사람의 ID를 알고 있어야 하는 경우 BizTalk Server 해당 ID를 기반으로 다운스트림 호스트에 대한 액세스의 유효성을 검사하기 위해 많은 호스트를 통해 원래 보낸 사람의 ID를 전파하기 위한 보안 메커니즘을 제공합니다. BizTalk Server에서는 이를 프로세스 인증 신뢰라고 합니다. 자세한 내용은 프로세스 간 메시지 인증을 참조하세요.