A4SWIFT Web 服務安全性

根據預設，A4SWIFTWeb 服務會安裝在高度安全的混合式安全性模型中。 在 IIS/ASP.NET 模型中，Web 服務、Windows SharePoint Services網站和 A4SWIFTdatabase 之間存在信任界限。

IIS 和 ASP.NET 安全性設定

對 A4SWIFT Web 服務器進行呼叫時，IIS 會先使用 Windows 驗證來驗證使用者。 web.config Web 服務預設會設定為使用 Windows 驗證而不模擬，並驗證呼叫者是否為 A4SWIFT Users 群組的成員。 如果呼叫端是 A4SWIFT Users 群組的成員，Web 服務方法就會在應用程式集區的進程識別下執行。 針對A4SWIFT，這是Windows SharePoint Services的預設應用程式集區。

若要讓A4SWIFT Web 服務從 Web 方法呼叫者的收件匣中刪除訊息，A4SWIFT Web 服務必須模擬 Delete 和 GetCheckedOutUser 方法的呼叫端。 這些是在原始呼叫端的內容下執行的唯一方法。 由於A4SWIFT Web 服務正在模擬這些 Web 方法的呼叫端，因此呼叫端必須具有在呼叫端作用所在的 SharePoint 文件庫上設定的明確許可權。

A4SWIFT安全通訊設定

A4SWIFT涉及保證 Web 服務訊息的完整性和機密性，因為它們會從 InfoPath 流向Windows SharePoint Services到網路上的 BizTalk 應用程式。 若要提供最高層級的安全性A4SWIFT支援兩層應用程式之間的安全通訊：傳輸層級和訊息層級。

Transport-Level 安全性

A4SWIFT支援 InfoPath、A4SWIFT Web 服務、Windows SharePoint Services和BizTalk Server之間的 SSL 通訊。 A4SWIFT傳輸訊息時，會自動適應 MRSR 月臺安全性設定。

您也可以實作網際網路通訊協定安全性 (IPSec) ，以保護BizTalk Server與SQL Server之間的通訊。

For more information about implementing IPSec for secure communication between BizTalk Server and SQL Server, see "Securing Your Deployment of BizTalk Server" in BizTalk Server Help.

Message-Level 安全性

A4SWIFT訊息層級安全性是透過數位簽署訊息來提供完整性來達成。 InfoPath 安全性會詳細說明訊息登入A4SWIFT。