Rastreamento de atividades na segurança de mensagens
Este tópico descreve o rastreamento de atividades para processamento de segurança, que acontece nas três fases a seguir:
Negociação/troca SCT. Isso pode acontecer na camada de transporte (através da troca de dados binários) ou na camada de mensagem (através de trocas de mensagens SOAP).
Encriptação/desencriptação de mensagens, com verificação e autenticação de assinaturas. Os rastreamentos aparecem na atividade do ambiente, normalmente "Ação do processo".
Autorização e verificação. Isso pode acontecer localmente ou ao se comunicar entre pontos de extremidade.
Negociação/troca de SCT
Na fase de negociação/troca SCT, dois tipos de atividade são criados no cliente: "Configurar sessão segura" e "Fechar sessão segura". "Configurar sessão segura" engloba rastreamentos para as trocas de mensagens RST/RSTR/SCT, enquanto "Fechar sessão segura" inclui rastreamentos para a mensagem Cancelar.
No servidor, cada solicitação/resposta para o RST/RSTR/SCT aparece em sua própria atividade. Se propagateActivity=true estiver no servidor e no cliente, as atividades no servidor terão a mesma ID e aparecerão juntas na "Configuração da Sessão Segura" quando visualizadas através do Visualizador de Rastreamento de Serviço.
Esse modelo de rastreamento de atividades é válido para autenticação de nome de usuário/senha, autenticação de certificado e autenticação NTLM.
A tabela a seguir lista as atividades e os traços para negociação e troca de SCT.
| Camada | Momento em que a troca Negociação/SCT acontece | Atividades | Rastreios |
|---|---|---|---|
| Transporte seguro (HTTPS, SSL) | Na primeira mensagem recebida. | Os vestígios são emitidos na atividade ambiental. | - Rastreios de troca - Canal seguro estabelecido - Partilhar segredos obtidos. |
| Camada de mensagem segura (WSHTTP) | Na primeira mensagem recebida. | No cliente: - "Setup Secure Session" fora de "Process Action" dessa primeira mensagem, para cada solicitação/resposta para RST/RSTR/SCT. - "Close Secure Session" para a troca CANCELAR, fora da "atividade Close Proxy". Esta atividade pode acontecer fora de alguma outra atividade ambiental, dependendo de quando a sessão segura é fechada. No servidor: - Uma atividade de "Ação de Processo" para cada solicitação/resposta para RST/SCT/Cancel no servidor. Se propagateActivity=true, as atividades RST/RSTR/SCT forem mescladas com "Configurar sessão de segurança" e Cancelar for mesclado com a atividade "Fechar" do cliente.Há dois estágios para "Configurar sessão segura": 1. Negociação de autenticação. Isso é opcional se o cliente já tiver as credenciais adequadas. Esta fase pode ser feita através de transporte seguro ou através de trocas de mensagens. Neste último caso, 1 ou 2 trocas RST/RSTR podem acontecer. Para estes intercâmbios, são emitidos vestígios em novas atividades de pedido/resposta, tal como anteriormente concebido. 2. Estabelecimento de sessão segura (SCT), em que uma troca RST/RSTR acontece aqui. Este tem as mesmas atividades ambientais descritas anteriormente. |
- Rastreios de troca - Canal seguro estabelecido - Partilhar segredos obtidos. |
Nota
No modo de segurança mista, a autenticação de negociação acontece em trocas binárias, mas o SCT acontece na troca de mensagens. No modo de transporte puro, a negociação acontece apenas no transporte, sem atividades adicionais.
Encriptação e Desencriptação de Mensagens
A tabela a seguir lista as atividades e rastreamentos para criptografia/descriptografia de mensagens, bem como autenticação de assinatura.
| Camada de Transporte Seguro (HTTPS, SSL) e Camada de Mensagem Segura (WSHTTP) | |
|---|---|
| Momento em que a encriptação/desencriptação de mensagens e a autenticação de assinatura acontecem | Na mensagem recebida |
| Atividades | Os rastreamentos são emitidos na atividade ProcessAction no cliente e no servidor. |
| Vestígios | - sendSecurityHeader (remetente): - Assinar mensagem - Criptografar dados de solicitação - receiveSecurityHeader (recetor): - Verificar assinatura - Desencriptar dados de resposta - Autenticação |
Nota
No modo de transporte puro, a encriptação/desencriptação de mensagens acontece apenas no transporte, sem atividades adicionais.
Autorização e Verificação
A tabela a seguir lista as atividades e os rastreamentos para autorização.
| Autorização | Momento em que a autorização acontece | Atividades | Rastreios |
|---|---|---|---|
| Local (padrão) | Depois que a mensagem é descriptografada no servidor | Os rastreamentos são emitidos na atividade ProcessAction no servidor. | Usuário autorizado. |
| Remoto | Depois que a mensagem é descriptografada no servidor | Os rastreamentos são emitidos em uma nova atividade invocada pela atividade ProcessAction. | Usuário autorizado. |