消息修复和新提交的A4SWIFT安全功能

BizTalk Accelerator for SWIFT (A4SWIFT) 为 SWIFT 消息创建、修复、重新生成密钥验证和审批提供现成的功能。 业务用户使用 Microsoft OfficeInfoPath 创建、编辑和查看 SWIFT 邮件，该消息为财务 (FIN) 消息提供图形表示形式和用户界面。 InfoPath 从A4SWIFT运行时生成的 XML 呈现输入/修复/重新生成密钥验证表单，并BizTalk Server。 A4SWIFT基于相应的A4SWIFT XSD 架构) 为每个 FIN 消息类型 (提供 InfoPath 模板，以便您可以在 InfoPath 中打开任何 SWIFT FIN 消息类型。 A4SWIFT提供以下功能来帮助实现安全性。

InfoPath 表单

通过使用 A4SWIFT 提供的 FormGenerator 实用工具生成的 InfoPath 表单，业务用户向在安全Windows SharePoint Services Web 文件夹上实现的收件箱和发件箱提交和检索 SWIFT 邮件。 Windows SharePoint Services Web 文件夹安全性完全由Microsoft Windows SharePoint Services使用文件系统访问控制列表 (ACL) 、Windows 身份验证和 Internet Information Services (IIS) 安全功能提供。 数据在Windows SharePoint Services Web 文件夹与 InfoPath 之间通过 SSL) 和 HTTPS 传输协议 (安全套接字层进行保护。

A4SWIFT InfoPath 表单创建为“不受信任”。此状态提供最高级别的安全性。 有关受信任和不受信任的详细信息，请参阅 InfoPath 安全性。

运行时服务

A4SWIFT提供运行时服务 (实现为 BizTalk 业务流程) ，用于在 SharePoint Web 文件夹、消息修复/输入业务流程、后端系统以及最终将 SWIFT 消息路由到 SWIFT 网络之间进行身份验证、验证、处理和路由。 此运行时服务称为A4SWIFT消息修复和新提交。

保护消息

InfoPath、Windows SharePoint Services、消息修复和新提交之间的 SWIFT 消息的存储和传递受基础服务 (Windows SharePoint Services、IIS、Windows) 以及传输协议 (SSL、HTTPS) 的保护。 但是，由消息修复和新提交、Windows SharePoint Services和 InfoPath 组成的消息创建、修复、审批和提交基础结构需要额外的用户级安全性，以强制对最终用户处理的 SWIFT 消息实施真实性和保护。

A4SWIFT还定义并实现用户级安全语义，以确保 SWIFT 邮件仅由受信任的用户和授权用户修改和提交，并且邮件数据不会在提交过程的异步步骤 (被更改或篡改，例如，当邮件位于 SharePoint Web 文件夹中等待用户干预) 。 工作站上的协调和编排安全功能 (通过 InfoPath) 和服务器 (通过A4SWIFT消息修复和新提交) 强制实施这些用户级安全策略。