Microsoft BizTalk Server를 사용하면 메시지를 받을 수 있는 권한을 부여하는 프로세스 및 당사자를 제한할 수 있습니다.
다음 그림에서는 메시지 수신자의 권한을 부여하는 데 사용하는 BizTalk Server의 보안 기능을 보여줍니다.
BizTalk Server는 메시지 수신자의 권한을 부여하는 데 사용하는 보안 기능입니다.
다음 보안 메커니즘을 사용하여 보내는 메시지를 받을 수 있는 권한(권한 부여)이 있는 사용자를 설정할 수 있습니다.
암호 해독. BizTalk Server로 메시지를 보내는 당사자에게 BizTalk Server로 보내는 메시지를 암호화하기 위한 공개 키 인증서가 있는지 확인합니다. BizTalk Server는 프라이빗 키 인증서를 사용하여 메시지의 암호를 해독합니다.
권한 부여를 받습니다. 이 메서드를 사용하여 BizTalk Server 환경 내에서 지정된 메시지를 받을 수 있는 호스트를 제어할 수 있습니다.
암호화. BizTalk에서 메시지를 암호화할 때 지정된 당사자의 공개 키 인증서를 사용하여 의도한 당사자만 메시지를 읽을 수 있도록 할 수 있습니다.
권한 부여 받기
수신 권한 부여는 지정된 메시지를 수신(구독)할 수 있는 호스트를 제어하는 데 사용할 수 있는 방법입니다. BizTalk Server는 인증서 정보를 구독 속성으로 사용하여 메시지의 조건자를 일치합니다. MessageBox 데이터베이스는 해당 메시지에 대한 암호 해독 인증서가 있는 호스트에 필요한 권한 부여로 표시된 메시지만 라우팅합니다. 프로세스를 설명하기 위해 다음 시나리오를 고려합니다.
암호화되지 않은 메시지 라우팅: BizTalk Server에서 발신자가 암호화하지 않았다는 메시지를 받으면 BizTalk에서 메시지를 라우팅하는 방법에 대한 암호 해독 제한이 없습니다. 구성된 수신 권한 부여 인증서가 없는 호스트와 호스트 모두 메시지를 받을 수 있습니다.
암호화된 메시지 라우팅: 암호화된 메시지가 도착하면 수신 파이프라인에는 메시지의 암호를 해독하는 디코딩 구성 요소가 포함되어야 합니다. BizTalk Server가 암호를 해독한 후 메시지를 라우팅하는 경우 BizTalk는 MessageBox 데이터베이스 구독 메커니즘에서 메시지 암호를 해독하는 데 사용되는 인증서 지문을 사용하고 해당 인증서로 구성된 호스트만 메시지를 받습니다.
수신 권한 부여를 사용하려면 메시지를 수신하도록 권한을 부여하려는 호스트의 속성에 암호 해독 인증서의 지문을 제공해야 합니다. 수신 권한 부여에 대한 자세한 내용은 호스트 속성을 수정하는 방법을 참조하세요.
또한 참조하십시오
인바운드 메시지 인증
프로세스 간 메시지 인증
아웃바운드 메시지 보호
메시지 보낸 사람 인증
메시지 보안 계획