Trasování aktivit v zabezpečení zpráv
Toto téma popisuje trasování aktivit pro zpracování zabezpečení, ke kterému dochází v následujících třech fázích:
Vyjednávání/výměna SCT. K tomu může dojít v přenosové vrstvě (prostřednictvím výměny binárních dat) nebo vrstvy zpráv (prostřednictvím výměn zpráv SOAP).
Šifrování a dešifrování zpráv s ověřením podpisu a ověřováním Trasování se zobrazí v okolí aktivity, obvykle "Akce procesu".
Autorizace a ověřování. K tomu může dojít místně nebo při komunikaci mezi koncovými body.
Vyjednávání/výměna SCT
Ve fázi výměny vyjednávání/SCT se v klientovi vytvoří dva typy aktivit: "Nastavit zabezpečenou relaci" a "Zavřít zabezpečenou relaci". "Nastavit zabezpečenou relaci" zahrnuje trasování pro výměny zpráv RST/RSTR/SCT, zatímco "Zavřít zabezpečenou relaci" zahrnuje trasování pro zprávu Zrušit.
Na serveru se každý požadavek/odpověď na RST/RSTR/SCT zobrazí ve své vlastní aktivitě. Pokud propagateActivity=true jsou na serveru i klientovi, aktivity na serveru mají stejné ID a zobrazují se společně v nastavení zabezpečené relace při prohlížení prostřednictvím prohlížeče trasování služby.
Tento model trasování aktivit je platný pro ověřování uživatelským jménem a heslem, ověřování certifikátů a ověřování NTLM.
Následující tabulka uvádí aktivity a trasování pro vyjednávání a výměnu SCT.
| Vrstva | Čas, kdy dojde k výměně vyjednávání/SCT | Aktivity | Trasování |
|---|---|---|---|
| Zabezpečený přenos (HTTPS, SSL) | Při přijetí první zprávy. | Trasování se generují v okolí aktivity. | - Trasování exchange - Zabezpečený kanál vytvořený - Sdílejte tajné kódy získané. |
| Secure Message Layer (WSHTTP) | Při přijetí první zprávy. | Na klientovi: - "Nastavit zabezpečenou relaci" z akce procesu této první zprávy, pro každou žádost/odpověď pro RST/RSTR/SCT. - "Zavřít zabezpečenou relaci" pro exchange CANCEL, mimo "Zavřít proxy aktivitu". Tato aktivita může nastat mimo jiné okolí aktivity v závislosti na tom, kdy je zabezpečená relace uzavřena. Na serveru: – Jedna aktivita "Akce procesu" pro každou žádost/odpověď pro RST/SCT/Cancel na serveru. Pokud propagateActivity=truese aktivity RST/RSTR/SCT sloučí s nastavením relace zabezpečení a zruší se s aktivitou Zavřít z klienta.Pro nastavení zabezpečené relace existují dvě fáze: 1. Vyjednávání ověřování. To je volitelné, pokud už klient má správné přihlašovací údaje. Tuto fázi je možné provést prostřednictvím zabezpečeného přenosu nebo výměny zpráv. V druhém případě může dojít k výměně 1 nebo 2 RST/RSTR. Pro tyto výměny se trasování vygeneruje v nových aktivitách žádosti a odpovědí, jak jsme už navrhli. 2. Zabezpečené zřízení relací (SCT), ve kterém se zde odehrává jedna výměna RST/RSTR. To má stejné okolí aktivity, jak jsme popsali dříve. |
- Trasování exchange - Zabezpečený kanál vytvořený - Sdílejte tajné kódy získané. |
Poznámka:
V režimu smíšeného zabezpečení probíhá ověřování vyjednávání v binárních výměnách, ale SCT probíhá při výměně zpráv. V čistém dopravním režimu probíhá vyjednávání pouze v dopravě bez dalších činností.
Šifrování a dešifrování zpráv
Následující tabulka uvádí aktivity a trasování pro šifrování a dešifrování zpráv a také ověřování podpisů.
| Secure Transport Layer (HTTPS, SSL) a Secure Message Layer (WSHTTP) | |
|---|---|
| Čas, kdy dojde k šifrování nebo dešifrování zpráv a ověřování podpisů | Při přijetí zprávy |
| Aktivity | Trasování se vysílá v aktivitě ProcessAction na klientovi a serveru. |
| Stopy | - sendSecurityHeader (odesílatel): - Podepsat zprávu – Šifrování dat požadavků - receiveSecurityHeader (přijímač): - Ověření podpisu – Dešifrování dat odpovědi -Ověřování |
Poznámka:
V čistě přenosovém režimu probíhá šifrování a dešifrování zpráv pouze při přenosu bez dalších aktivit.
Autorizace a ověřování
Následující tabulka uvádí aktivity a trasování pro autorizaci.
| Autorizace | Čas, kdy dojde k autorizaci | Aktivity | Trasování |
|---|---|---|---|
| Místní (výchozí) | Po dešifrování zprávy na serveru | Trasování se vysílá v aktivitě ProcessAction na serveru. | Uživatel autorizován. |
| Vzdálené | Po dešifrování zprávy na serveru | Trasování se v nové aktivitě vyvolá aktivitou ProcessAction. | Uživatel autorizován. |