Seguimiento de actividades en la seguridad de mensajes
En este tema se describe el seguimiento de actividades para el procesamiento de seguridad, que tiene lugar en las tres fases siguientes:
Intercambio de SCT/negociación. Este proceso puede suceder en la capa de transporte (a través del intercambio de datos binarios) o en la capa de mensaje (a través de intercambios de mensajes SOAP).
Cifrado/descifrado del mensaje, con comprobación y autenticación de firma. Los seguimientos aparecen en la actividad ambiente, normalmente la “Acción de proceso"."
Autorización y comprobación. Esto puede pasar localmente o en la comunicación entre extremos.
Intercambio de SCT/negociación.
En la fase de intercambio de negociación/SCT, se crean dos tipos de actividad en el cliente: "Configurar sesión segura" y "Cerrar sesión segura". "Configurar sesión segura" abarca los seguimientos de los intercambios de mensajes RST/RSTR/SCT, mientras que "Cerrar sesión segura" incluye seguimientos para el mensaje Cancelar.
En el servidor, cada solicitud/responda para RST/RSTR/SCT aparece en su propia actividad. Si propagateActivity=true en el servidor y cliente, las actividades en el servidor tienen el mismo identificador y aparecen juntas en "Configurar sesión segura" cuando se ven a través de Service Trace Viewer.
Esta modelo de seguimiento de actividades es válido para la autenticación de nombre de usuario/contraseña, autenticación de certificado y autenticación NTLM.
La tabla siguiente hace una lista de las actividades y seguimientos para el intercambio de SCT y negociación.
| Nivel | Hora en la que sucede el intercambio SCT/negociación | Actividades | Traces |
|---|---|---|---|
| Transporte seguro (HTTPS, SSL) | En primer mensaje recibido. | Los seguimientos se emiten en la actividad ambiente. | - Seguimientos de intercambios - Canal seguro establecido - Secretos compartidos obtenidos. |
| Capa de mensajes seguros (WSHTTP) | En primer mensaje recibido. | En el cliente: - "Configurar sesión segura" de "Acción de proceso" de ese primer mensaje, para cada solicitud/respuesta para RST/RSTR/SCT. - "Cerrar sesión segura" para el intercambio CANCEL, fuera de "Cerrar actividad de proxy". Esta actividad puede producirse fuera de alguna otra actividad ambiental, dependiendo de cuándo se cierre la sesión segura. En el servidor: - Una actividad "Acción de proceso" para cada solicitud/respuesta de RST/SCT/Cancelar en el servidor. Si propagateActivity=true, las actividades RST/RSTR/SCT se combinan con "Configurar sesión de seguridad" y Cancelar se combina con la actividad "Cerrar" del cliente.Hay dos fases para “Configurar sesión segura”: 1. Negociación de autenticación. Esto es opcional si el cliente ya tiene las credenciales apropiadas. Esta fase se puede hacer a través de transporte seguro o a través de intercambios de mensajes. En el caso último, pueden tener lugar 1 ó 2 intercambios RST/RSTR. Para estos intercambios, los seguimientos se emiten en nuevas actividades de solicitud/respuesta como se diseñó previamente. 2. Establecimiento de sesión segura (SCT), en la que tiene lugar un intercambio RST/RSTR. Esto tiene las mismas actividades de ambiente, tal y como se describió previamente. |
- Seguimientos de intercambios - Canal seguro establecido - Secretos compartidos obtenidos. |
Nota
En modo de seguridad mixta, la autenticación de la negociación tiene lugar en intercambios binarios, pero SCT sucede en intercambio de mensajes. En modo de transporte puro, la negociación solo sucede en transporte sin actividades adicionales.
Cifrado y descifrado de mensajes
La tabla siguiente hace una lista de las actividades y seguimientos para el cifrado/descifrado de mensajes, así como la autenticación de la firma.
| Capa de transporte seguro (HTTPS, SSL) y Capa de mensajes seguros (WSHTTP) | |
|---|---|
| Hora en la que se produce la autenticación de firma y cifrado/descifrado de mensajes | En mensaje recibido |
| Actividades | Los seguimientos se emiten en la actividad ProcessAction en el cliente y servidor. |
| Traces | - sendSecurityHeader (remitente): - Firmar mensaje - Cifrar datos de solicitud - receiveSecurityHeader (receptor): - Comprobar firma - Descifrar datos de respuesta - Autenticación |
Nota
En modo de transporte puro, el cifrado/descifrado del mensaje solo sucede en transporte sin actividades adicionales.
Autorización y comprobación
La tabla siguiente hace una lista de las actividades y seguimiento para la autorización.
| Authorization | Hora en la que tiene lugar la autorización | Actividades | Traces |
|---|---|---|---|
| Local (valor predeterminado) | Después de que se haya descifrado el mensaje en el servidor | Los seguimientos se emiten en la actividad ProcessAction en el servidor. | Usuario autorizado. |
| Remote | Después de que se haya descifrado el mensaje en el servidor | Los seguimientos se emiten en una nueva actividad invocada por la actividad ProcessAction. | Usuario autorizado. |