Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se describe el seguimiento de actividades para el procesamiento de seguridad, que se produce en las tres fases siguientes:
Negociación/intercambio de SCT. Esto puede ocurrir en la capa de transporte (a través del intercambio de datos binarios) o la capa de mensajes (a través de intercambios de mensajes SOAP).
Cifrado y descifrado de mensajes, con autenticación y comprobación de firmas. Los seguimientos aparecen en la actividad ambiental, normalmente "Acción de proceso".
Autorización y comprobación. Esto puede ocurrir localmente o al comunicarse entre puntos de conexión.
Negociación/intercambio de SCT
En la fase de intercambio de negociación/SCT, se crean dos tipos de actividad en el cliente: "Configurar sesión segura" y "Cerrar sesión segura". "Configurar sesión segura" abarca seguimientos para los intercambios de mensajes RST/RSTR/SCT, mientras que "Cerrar sesión segura" incluye seguimientos para el mensaje Cancelar.
En el servidor, cada solicitud o respuesta para el RST/RSTR/SCT aparece en su propia actividad. Si propagateActivity=true tanto en el servidor como en el cliente, las actividades del servidor tienen el mismo identificador y aparecen juntas en la "Sesión segura de instalación" cuando se ven a través del Visor de seguimiento del servicio.
Este modelo de seguimiento de actividad es válido para la autenticación de nombre de usuario/contraseña, la autenticación de certificados y la autenticación NTLM.
En la tabla siguiente se enumeran las actividades y seguimientos para la negociación y el intercambio de SCT.
| Nivel | Hora en la que se produce el intercambio de negociación/SCT | Actividades | Huellas |
|---|---|---|---|
| Transporte seguro (HTTPS, SSL) | En el primer mensaje recibido. | Los seguimientos se emiten en la actividad ambiental. | - Seguimientos de Exchange - Canal seguro establecido - Compartir secretos obtenidos. |
| Capa de mensajes seguros (WSHTTP) | En el primer mensaje recibido. | En el cliente: - "Configurar sesión segura" fuera de "Acción de proceso" de ese primer mensaje, para cada solicitud/respuesta para RST/RSTR/SCT. - "Cerrar sesión segura" para el intercambio CANCEL, fuera de la "Actividad cerrar proxy". Esta actividad puede producirse fuera de alguna otra actividad ambiental, en función de cuándo se cierre la sesión segura. En el servidor: - Una actividad de "Acción de proceso" para cada solicitud/respuesta para RST/SCT/Cancelar en el servidor. Si propagateActivity=truees , las actividades RST/RSTR/SCT se combinan con "Configurar sesión de seguridad" y Cancel se combina con la actividad "Cerrar" del cliente.Hay dos fases para "Configurar sesión segura": 1. Negociación de autenticación. Esto es opcional si el cliente ya tiene las credenciales adecuadas. Esta fase se puede realizar a través del transporte seguro o a través de intercambios de mensajes. En este último caso, pueden producirse intercambios de 1 o 2 RST/RSTR. Para estos intercambios, los seguimientos se emiten en nuevas actividades de solicitud y respuesta como se diseñó anteriormente. 2. Establecimiento seguro de sesión (SCT), en el que se produce un intercambio RST/RSTR aquí. Esto tiene las mismas actividades ambientales que se describen anteriormente. |
- Seguimientos de Exchange - Canal seguro establecido - Compartir secretos obtenidos. |
Nota:
En el modo de seguridad mixta, la autenticación de negociación se produce en intercambios binarios, pero SCT se produce en el intercambio de mensajes. En el modo de transporte puro, la negociación solo se produce en el transporte sin actividades adicionales.
Cifrado y descifrado de mensajes
En la tabla siguiente se enumeran las actividades y seguimientos de cifrado y descifrado de mensajes, así como la autenticación de firma.
| Capa de transporte segura (HTTPS, SSL) y capa de mensajes seguros (WSHTTP) | |
|---|---|
| Hora en la que se produce la autenticación de firma y cifrado de mensajes | En el mensaje recibido |
| Actividades | Los seguimientos se emiten en la actividad ProcessAction en el cliente y el servidor. |
| Seguimientos | - sendSecurityHeader (remitente): - Mensaje de inicio de sesión - Cifrar datos de solicitud - receiveSecurityHeader (receptor): - Comprobación de la firma - Descifrar datos de respuesta -Autenticación |
Nota:
En el modo de transporte puro, el cifrado o descifrado de mensajes solo se produce en el transporte sin actividades adicionales.
Autorización y comprobación
En la tabla siguiente se enumeran las actividades y seguimientos de la autorización.
| Autorización | Hora en que se produce la autorización | Actividades | Huellas |
|---|---|---|---|
| Local (valor predeterminado) | Después de descifrar el mensaje en el servidor | Los seguimientos se emiten en la actividad ProcessAction en el servidor. | Usuario autorizado. |
| Control remoto | Después de descifrar el mensaje en el servidor | Los seguimientos se emiten en una nueva actividad invocada por la actividad ProcessAction. | Usuario autorizado. |