BizTalk Server のセキュリティ機能
Microsoft® BizTalk® Server には、イントラネット内およびインターネット経由の両方で、ドキュメントを送受信するための標準のゲートウェイが用意されています。 BizTalk Server で送受信されるメッセージには、ビジネス上重要な内容が含まれることがあります。そのため、メッセージの転送時と BizTalk Server での処理および保存時の両方で、メッセージとそれに含まれる情報をセキュリティで保護する方法を検討することが重要です。 このセクションでは、BizTalk Serverセキュリティ機能と、それらを使用してデータと環境をセキュリティで保護する方法について説明します。
BizTalk Server では、次の方法を使用して、受信メッセージと送信メッセージ、およびランタイムと構成情報をセキュリティで保護し、その他のアプリケーションやシステムと安全に統合します。
メッセージのセキュリティ
メッセージの送信者の認証 : BizTalk Server では、証明書の情報、または Windows 統合セキュリティを使用してメッセージの送信者を認証し、その ID を検証できます。 詳細については、「 受信メッセージ認証」を参照してください。
メッセージの受信者の承認 : BizTalk Server では、メッセージの受信後に、メッセージを受信する権限を持つプロセスおよびユーザーを決定できます。 詳細については、「メッセージの 受信者の承認」を参照してください。
ランタイムと構成のセキュリティ
アクセス制御とデータのセキュリティ保護 : BizTalk Server では、アクセス制御を使用して、BizTalk Server プロセスに適切な制限が適用されているかどうか、また、ビジネスで重要な情報へのアクセスが制御されているかどうかが確認されます。 つまり、ユーザーおよびアカウントが、タスクを実行するための最小限のユーザー権限を持っているかどうかが確認されます。 詳細については、「Access Controlとデータ セキュリティ」を参照してください。
統合セキュリティ
エンタープライズ シングル サインオン : BizTalk Server では、エンタープライズ シングル サインオン (SSO) を使用して、アダプタ、送信場所および受信場所で必要とされる秘匿性の高い構成情報が暗号化されているかどうかが確認されます。これにより、情報は安全に保存および送信されます。 詳細については、「SSO の 使用」を参照してください。
参照
BizTalk Server のシステム アーキテクチャの設計
エンタープライズ シングル サインオンの実装
メッセージ セキュリティの計画
アクセス制御とデータ セキュリティ