次の方法で共有

メッセージの受信者の承認

  • [アーティクル]

Microsoft BizTalk Serverを使用すると、メッセージの受信を承認するプロセスと関係者を制限できます。

メッセージの受信者を承認するために使用する BizTalk Server のセキュリティ機能を次に示します。

メッセージ 受信側のebiz_plan_secoverview_authzを承認するセキュリティ機能
メッセージの受信者の承認で使用する BizTalk Server のセキュリティ機能

以下のセキュリティ メカニズムを使用して、送信したメッセージの受信を許可 (承認) する対象を設定できます。

  • 復 号 化。 BizTalk Serverにメッセージを送信するパーティが、BizTalk Serverに送信するメッセージを暗号化するための公開キー証明書を持っていることを確認します。 BizTalk Server では、秘密キー証明書を使用してメッセージを解読します。

  • 承認を受け取ります。 このメソッドを使用して、特定のメッセージを受信できるBizTalk Server環境内のホストを制御できます。

  • 暗号化。 BizTalk がメッセージを暗号化するときに特定のパーティの公開キー証明書を使用するように設定することで、意図したパーティのみがメッセージを読み取ることができるようにできます。

受信認証

受信認証は、指定したメッセージを受信 (サブスクライブ) できるホストの制御に使用します。 BizTalk Serverは、証明書情報をサブスクリプション プロパティとして使用して、メッセージの述語と一致します。MessageBox データベースは、承認が必要とマークされたメッセージのみを、そのメッセージの暗号化解除証明書を持つホストにルーティングします。 次のシナリオを使用してプロセスを説明します。

  • 暗号化されていないメッセージのルーティング:送信者が暗号化しなかったメッセージを受信BizTalk Server、BizTalk がメッセージをルーティングする方法に関する暗号化解除の制限はありません。 受信認証証明書が構成されているホストと受信承認証明書が構成されていないホストの両方でメッセージを受信できます。

  • 暗号化されたメッセージのルーティング: 暗号化されたメッセージが到着すると、受信パイプラインには、メッセージを復号化するデコード コンポーネントが含まれている必要があります。 BizTalk Server でメッセージが解読されルーティングされるときに、メッセージ ボックス データベースのサブスクリプション メカニズムでは、メッセージの解読に使用された証明書の拇印が証拠として使用されます。この証明書が構成されているホストのみがメッセージを受信します。

    受信認証を使用する場合は、メッセージの受信を承認するホストのプロパティに解読証明書の拇印を指定する必要があります。 受信承認の詳細については、「 ホストのプロパティを変更する方法」を参照してください。

参照

受信メッセージの認証
プロセス間のメッセージの認証
送信メッセージの保護
メッセージの送信者の認証
メッセージ セキュリティの計画