A4SWIFT Web 服务安全性

默认情况下，A4SWIFTWeb 服务安装在高度安全的混合安全模型中。 在 IIS/ASP.NET 模型中，Web 服务、Windows SharePoint Services站点和 A4SWIFT 数据库之间存在信任边界。

IIS 和 ASP.NET 安全设置

调用 A4SWIFT Web 服务器时，IIS 首先使用 Windows 身份验证对用户进行身份验证。 默认情况下，web.config Web 服务设置为在没有模拟的情况下使用 Windows 身份验证，并验证调用方是否为 A4SWIFT 用户组的成员。 如果调用方是 A4SWIFT 用户组的成员，则 Web 服务方法在应用程序池的进程标识下运行。 对于A4SWIFT，这是Windows SharePoint Services的默认应用程序池。

要使A4SWIFT Web 服务从 Web 方法调用方收件箱中删除邮件，A4SWIFT Web 服务必须模拟 Delete 和 GetCheckedOutUser 方法的调用方。 这些是在原始调用方上下文中运行的唯一方法。 由于A4SWIFT Web 服务模拟这些 Web 方法的调用方，因此调用方必须具有对调用方所依据的 SharePoint 文档库设置的显式权限。

A4SWIFT安全通信设置

A4SWIFT涉及保证 Web 服务消息的完整性和机密性，因为它们从 InfoPath 流经网络到Windows SharePoint Services BizTalk 应用程序。 为了提供最高级别的安全A4SWIFT支持应用程序之间的两个安全通信级别：传输级别和消息级别。

Transport-Level 安全性

A4SWIFT支持 InfoPath、A4SWIFT Web 服务、Windows SharePoint Services和BizTalk Server之间的 SSL 通信。 A4SWIFT在传输消息时自动适应 MRSR 站点安全设置。

还可以实现 Internet 协议安全 (IPSec) ，以保护BizTalk Server与SQL Server之间的通信。

有关实现 IPSec 以实现BizTalk Server与SQL Server之间的安全通信的详细信息，请参阅BizTalk Server帮助中的“保护BizTalk Server部署”。

Message-Level 安全性

A4SWIFT消息级安全性是通过对消息进行数字签名来实现的，以提供完整性。 InfoPath Security 中详细介绍了邮件登录A4SWIFT。