送信メッセージの保護

次の図に、承認されていないパーティに送信メッセージを読み取られないようにするための BizTalk Server のセキュリティ機能を示します。

送信メッセージebiz_plan_secoverview_auth_outboundを保護するセキュリティ機能
送信メッセージの保護に使用される BizTalk Server のセキュリティ機能

BizTalk Serverは、メッセージを送信するときに、メッセージを安全に送信し、受信側がメッセージ送信者を特定できるようにするために、次の手順を実行します。

すべての送信メッセージに署名するように構成されているエンコードコンポーネント (S/MIME など) が送信パイプラインに含まれている場合、パイプラインが実行されているホストインスタンスサービスアカウントの個人証明書ストアから BizTalk グループの署名証明書が取得されます。その後、メッセージは証明書に関連付けられた秘密キーを使用して署名されます。
すべての送信メッセージを暗号化するように構成されているエンコードコンポーネント (S/MIME など) が送信パイプラインに含まれている場合、暗号化証明書の拇印を使用して "その他のユーザー" 証明書ストアから公開キー証明書が取得され、メッセージはその証明書を使用して暗号化されます。

重要

BizTalk 環境ではすべての送信パイプラインで 1 つの署名証明書を使用しますが、この署名証明書が、送信パイプラインが実行されているホストの各ホストインスタンスのサービスアカウントに設定された証明書ストアで使用できることを確認する必要があります。

署名付きメッセージを送信する方法の詳細については、「署名付きメッセージを送信するためのBizTalk Serverを構成する方法」を参照してください。

参照