Mengautentikasi Pengirim Pesan
Microsoft BizTalk Server menggunakan mekanisme yang berbeda untuk memverifikasi bahwa pihak adalah siapa yang mereka klaim, atau bahwa proses adalah apa yang diklaimnya. Selain itu, Anda dapat menentukan apakah proses dapat menyampaikan ke BizTalk Server siapa pengirim asli pesan tersebut, dan apakah BizTalk Server mengenali pihak sebagai mitra.
Gambar berikut menunjukkan fitur keamanan di BizTalk Server yang memungkinkan Anda mengautentikasi dan mengotorisasi pengirim pesan.
Fitur keamanan yang digunakan BizTalk Server untuk mengautentikasi dan mengotorisasi pengiriman pesan
Fitur yang memungkinkan Anda mengautentikasi pengirim pesan adalah:
Validasi Tanda Tangan Digital. Jika pesan memiliki tanda tangan digital, BizTalk Server menggunakannya untuk memverifikasi identitas pengirim. Untuk informasi selengkapnya tentang cara mengonfigurasi validasi tanda tangan digital, lihat Cara Mengonfigurasi BizTalk Server untuk Menerima Pesan yang Ditandatangani.
Resolusi Partai. Semua pesan yang dimasukkan ke dalam database MessageBox, baik yang berasal dari dalam atau di luar BizTalk Server, membawa ID Pihak (PID) yang ditentukan melalui pemetaan sertifikat digital atau Akun Windows ke PID. Untuk informasi selengkapnya tentang cara mengonfigurasi komponen resolusi pihak, lihat Menggunakan Sertifikat untuk Resolusi Pihak.
Autentikasi diperlukan. Jika port penerima tidak dapat menentukan pengirim pesan, Host BizTalk dapat menerimanya sebagai pesan "tamu", atau mengabaikannya sama sekali. Fitur ini memungkinkan Anda melindungi sistem dari serangan Penolakan Layanan, karena pesan dari pihak yang tidak dikenal tidak akan diproses atau disimpan dalam database pelacakan. Untuk informasi selengkapnya tentang opsi autentikasi untuk menerima port, lihat Cara Mengonfigurasi Opsi Autentikasi untuk Port Penerima.
Kepercayaan Autentikasi. Jika database MessageBox menerima pesan dari host yang tidak Anda identifikasi sebagai autentikasi tepercaya, database MessageBox akan menimpa PID dengan ID tamu, dan SSID dengan akun layanan tempat instans host berjalan. BizTalk Server memungkinkan host yang diidentifikasi sebagai autentikasi dipercaya untuk menunjukkan bahwa pengirim pesan bahwa host tepercaya mengantre ke database MessageBox adalah entitas selain host tepercaya itu sendiri. Tujuan utama kepercayaan autentikasi adalah untuk memungkinkan alur diselesaikan ke PID dan meneruskan PID tersebut bersama dengan menggunakan layanan untuk digunakan dalam otorisasi dan resolusi pihak keluar, dan untuk memungkinkan transmisi PENGIRIM Keamanan Windows ID (SSID) bersama dengan menggunakan layanan untuk digunakan dalam otorisasi tindakan orkestrasi. Untuk informasi selengkapnya tentang host tepercaya autentikasi, lihat Cara Mengubah Properti Host. Untuk informasi selengkapnya tentang cara menggunakan orkestrasi BizTalk Server bersama dengan resolusi pihak, lihat PartyResolution (Sampel BizTalk Server).
Bergantung pada apakah Anda perlu mengetahui dari siapa Anda menerima pesan ini, pengirim asli pesan, atau penerima atau penampil pesan Anda, Anda dapat menggunakan beberapa atau semua fitur yang ditampilkan dalam gambar.
Jika penting bagi mitra Anda untuk mengetahui dengan pasti bahwa pesan berasal dari Anda dan bahwa tidak ada orang lain yang dapat membacanya saat mereka transit, Anda harus mempertimbangkan menggunakan teknik berikut untuk membantu memastikan bahwa hanya penerima dan aplikasi penerima yang ditentukan yang menerima pesan:
Gunakan tanda tangan digital untuk pesan keluar sehingga mitra Anda dapat memverifikasi bahwa Anda adalah pengirim pesan.
Enkripsi pesan keluar untuk membantu memastikan bahwa pihak yang tidak berwenang tidak dapat melihat pesan saat sedang transit.
Jika penting untuk menentukan siapa yang mengirimi perusahaan Anda pesan dan bahwa tidak ada orang lain yang membacanya saat transit, Anda harus mempertimbangkan untuk menggunakan teknik berikut untuk membantu memastikan bahwa hanya penerima dan aplikasi penerima yang ditentukan yang menerima pesan:
Pastikan BizTalk Server hanya menerima pesan dengan tanda tangan digital sehingga Anda tahu siapa yang mengirim pesan.
Pastikan Anda mengirim sertifikat kunci publik kepada mitra Anda untuk mengenkripsi pesan yang mereka kirim ke BizTalk Server. Dengan menggunakan enkripsi, Anda dapat membantu memastikan bahwa pihak yang tidak berwenang tidak dapat melihat pesan saat sedang transit.
Gunakan properti autentikasi yang diperlukan di port terima untuk memastikan pesan berasal dari pihak yang diketahui.
Setelah lebih dari satu host memproses pesan, mungkin tidak jelas siapa pengirim asli pesan tersebut. Dalam kasus di mana Anda harus mengetahui identitas pengirim asli, misalnya, ketika memberikan akses untuk mengirim atau menerima pesan, BizTalk Server menyediakan mekanisme keamanan untuk menyebarkan identitas pengirim asli melalui banyak host untuk memvalidasi akses ke host hilir berdasarkan identitas tersebut. Di BizTalk Server, panggilan ini memproses kepercayaan Autentikasi. Untuk informasi selengkapnya, lihat Autentikasi Pesan Antar Proses.