Fonctionnalités de sécurité sous BizTalk Server 2010
Microsoft® BizTalk® Server fournit une passerelle standard pour envoyer et recevoir des documents via un intranet et via Internet. La teneur de certains messages envoyés vers et à partir de BizTalk Server peut être stratégique pour l'entreprise. Aussi, il est important d'envisager des mesures permettant de sécuriser ces messages et les informations qu'ils contiennent lorsqu'ils sont en transit et lorsqu'ils sont traités et stockés par BizTalk Server. Cette section fournit des informations sur les fonctionnalités de sécurité BizTalk Server et la façon dont vous pouvez les utiliser pour sécuriser vos données et votre environnement.
BizTalk Server fait appel aux mesures suivantes pour permettre de sécuriser les messages entrants et sortants, le composant d'exécution et les informations de configuration ainsi que pour permettre son intégration à d'autres applications et systèmes en toute sécurité :
Sécurité des messages
Authentification de l'expéditeur d'un message. BizTalk Server peut authentifier l'expéditeur d'un message (en utilisant soit les informations de certificat soit la sécurité intégrée de Windows) afin de valider l'identité de celui-ci. Pour plus d’informations, consultez Authentification des messages entrants.
Approbation du récepteur d'un message. Après la réception d'un message par BizTalk Server, celui-ci peut déterminer les processus et les utilisateurs disposant des autorisations pour recevoir le message. Pour plus d’informations, consultez Autoriser le destinataire d’un message.
Composant d'exécution et configuration de la sécurité
Contrôle d'accès et sécurisation des données. BizTalk Server fait appel au contrôle d'accès pour garantir que ses processus disposent de limites appropriées et que l'accès aux informations stratégiques est contrôlé. En d'autres termes, BizTalk Server vérifie que les utilisateurs et les comptes disposent des droits d'utilisateur minimaux nécessaires à l'exécution de leurs tâches. Pour plus d’informations, consultez Access Control et sécurité des données.
Sécurité intégrée
Authentification unique de l'entreprise. BizTalk Server utilise l'authentification unique de l'entreprise pour garantir qu'il chiffre les informations de configuration stratégiques nécessaires aux adaptateurs et aux emplacements d'envoi et de réception. Cela permet également de garantir que BizTalk Server stocke et transmet ces informations de manière sécurisée. Pour plus d’informations, consultez Utilisation de l’authentification unique.
Voir aussi
Conception des architectures système pour BizTalk Server
Implémentation de l'authentification unique de l'entreprise
Planification de la sécurité des messages
Contrôle d’accès et sécurité des données
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour