メッセージ セキュリティにおけるアクティビティ トレース
ここでは、次の 3 つの段階で発生するセキュリティ処理のアクティビティ トレースについて説明します。
- ネゴシエーション/SCT 交換。トランスポート層 (バイナリデータ交換を使用した場合) またはメッセージ層 (SOAP メッセージ交換を使用した場合) で発生する可能性があります。
- メッセージの暗号化と復号化、および署名の検証と認証。トレースは、アンビエント アクティビティ (通常、"プロセス アクション") に表示されます。
- 承認と検証。ローカルで、またはエンドポイント間の通信中に発生する可能性があります。
ネゴシエーション/SCT 交換
ネゴシエーション/SCT 交換段階では、"セキュリティで保護されたセッションの設定" および "セキュリティで保護されたセッションを閉じる" という 2 種類のアクティビティがクライアント側で作成されます。"セキュリティで保護されたセッションの設定" は RST/RSTR/SCT メッセージ交換のトレースを含み、"セキュリティで保護されたセッションを閉じる" は "キャンセル" メッセージのトレースを含みます。
サーバーでは、RST/RSTR/SCT の各要求/応答がそのアクティビティに表示されます。サーバーとクライアントの両方に propagateActivity=true が設定されている場合、サーバーの各アクティビティは同じ ID を持ち、サービス トレース ビューアでは "セキュリティで保護されたセッションの設定" にまとめて表示されます。
このアクティビティ トレース モデルは、ユーザー名/パスワード認証、証明書認証、および NTLM 認証に対して有効です。
ネゴシエーションと SCT 交換のアクティビティとトレースを次の表に示します。
ネゴシエーション/SCT 交換の発生タイミング | アクティビティ | トレース | |
---|---|---|---|
セキュリティで保護されたトランスポート (HTTPS、SSL) |
最初のメッセージを受信したとき。 |
トレースは、アンビエント アクティビティで出力されます。 |
|
セキュリティで保護されたメッセージ層 (WSHTTP) |
最初のメッセージを受信したとき。 |
クライアント側 :
サーバー側 :
"セキュリティで保護されたセッションの設定" には 2 つの段階があります。
|
|
メモ : |
---|
混在セキュリティ モードでは、ネゴシエーション認証はバイナリ交換で発生しますが、SCT はメッセージ交換で発生します。純粋なトランスポート モードでは、ネゴシエーションは追加のアクティビティを持たないトランスポートでのみ発生します。 |
メッセージの暗号化と復号化
メッセージの暗号化と復号化および署名認証のアクティビティとトレースを次の表に示します。
セキュリティで保護されたトランスポート (HTTPS、SSL) およびセキュリティで保護されたメッセージ層 (WSHTTP) | |
---|---|
メッセージの暗号化/復号化、および署名認証の発生タイミング |
メッセージを受信したとき。 |
アクティビティ |
トレースは、クライアントとサーバーの ProcessAction アクティビティで出力されます。 |
トレース |
|
メモ : |
---|
純粋なトランスポート モードでは、メッセージの暗号化/復号化は追加のアクティビティを持たないトランスポートでのみ発生します。 |
承認と検証
承認のアクティビティとトレースを次の表に示します。
承認の発生タイミング | アクティビティ | トレース | |
---|---|---|---|
ローカル (既定) |
サーバーでメッセージが複号化された後 |
トレースは、サーバーの ProcessAction アクティビティで出力されます。 |
ユーザーの承認。 |
Remote |
サーバーでメッセージが複号化された後 |
トレースは、ProcessAction アクティビティによって呼び出された新しいアクティビティで出力されます。 |
ユーザーの承認。 |