Rastreamento de atividades em segurança de mensagens
Este tópico descreve o rastreamento de atividades para processamento de segurança, o que acontece nas três fases a seguir:
Troca de negociação/SCT. Isso pode acontecer na camada de transporte (por meio da troca de dados binária) ou da camada de mensagem (por meio de trocas de mensagens SOAP).
Criptografia/descriptografia de mensagens, com verificação e autenticação de assinatura. Os rastreamentos aparecem na atividade de ambiente, normalmente "Ação do processo".
Autorização e verificação. Isso pode acontecer localmente ou ao se comunicar entre pontos de extremidade.
Troca de negociação/SCT
Na fase de troca de negociação/SCT, dois tipos de atividade são criados no cliente: "Configurar sessão segura" e "Fechar sessão segura". "Configurar sessão segura" abrange rastreamentos para as trocas de mensagens RST/RSTR/SCT, enquanto "Fechar sessão segura" inclui rastreamentos para a mensagem Cancelar.
No servidor, cada solicitação/resposta para o RST/RSTR/SCT aparece em sua própria atividade. Se propagateActivity=true estiverem no servidor e no cliente, as atividades no servidor tiverem a mesma ID e aparecerem juntas em "Configurar sessão segura" quando exibidas por meio do Visualizador de Rastreamento de Serviço.
Esse modelo de rastreamento de atividade é válido para autenticação de nome de usuário/senha, autenticação de certificado e autenticação NTLM.
A tabela a seguir lista as atividades e os rastreamentos para negociação e troca de SCT.
| Camada | Hora em que a troca de negociação/SCT acontece | Atividades | Rastreamentos |
|---|---|---|---|
| Transporte seguro (HTTPS, SSL) | Na primeira mensagem recebida. | Os rastreamentos são emitidos na atividade de ambiente. | - Rastreamentos de troca - Canal seguro estabelecido - Compartilhar segredos obtidos. |
| Camada de Mensagem Segura (WSHTTP) | Na primeira mensagem recebida. | No cliente: - "Configurar sessão segura" de "Ação do processo" dessa primeira mensagem, para cada solicitação/resposta para RST/RSTR/SCT. - "Fechar sessão segura" para a troca CANCEL, fora da "atividade Fechar Proxy". Essa atividade pode ocorrer fora de alguma outra atividade ambiente, dependendo de quando a sessão segura é fechada. No servidor: - Uma atividade "Ação do processo" para cada solicitação/resposta para RST/SCT/Cancelar no servidor. Se propagateActivity=true, as atividades RST/RSTR/SCT serão mescladas com "Configurar Sessão de Segurança" e Cancelar será mesclado com a atividade "Fechar" do cliente.Há duas etapas para "Configurar Sessão Segura": 1. Negociação de autenticação. Isso será opcional se o cliente já tiver as credenciais adequadas. Essa fase pode ser feita por meio de transporte seguro ou por meio de trocas de mensagens. No último caso, podem ocorrer 1 ou 2 trocas RST/RSTR. Para essas trocas, os rastreamentos são emitidos em novas atividades de solicitação/resposta, conforme projetado anteriormente. 2. SCT (estabelecimento de sessão segura), em que uma troca RST/RSTR ocorre aqui. Isso tem as mesmas atividades de ambiente descritas anteriormente. |
- Rastreamentos de troca - Canal seguro estabelecido - Compartilhar segredos obtidos. |
Observação
No modo de segurança misturada, a autenticação de negociação ocorre em trocas binárias, mas o SCT acontece na troca de mensagens. No modo de transporte puro, a negociação ocorre apenas no transporte sem atividades adicionais.
Criptografia e descriptografia de mensagens
A tabela a seguir lista as atividades e rastreamentos para criptografia/descriptografia de mensagens, bem como autenticação de assinatura.
| Camada de Transporte Seguro (HTTPS, SSL) e Camada de Mensagem Segura (WSHTTP) | |
|---|---|
| Hora em que a criptografia/descriptografia de mensagens e a autenticação de assinatura ocorrem | Na mensagem recebida |
| Atividades | Os rastreamentos são emitidos na atividade ProcessAction no cliente e no servidor. |
| Rastreamentos | - sendSecurityHeader (sender): - Assinar mensagem - Criptografar dados de solicitação - receiveSecurityHeader (receiver): - Verificar assinatura - Descriptografar dados de resposta - Autenticação |
Observação
No modo de transporte puro, a criptografia/descriptografia de mensagens ocorre apenas no transporte sem atividades adicionais.
Autorização e verificação
A tabela a seguir lista as atividades e os rastreamentos para autorização.
| Autorização | Hora em que a autorização acontece | Atividades | Rastreamentos |
|---|---|---|---|
| Local (padrão) | Depois que a mensagem é descriptografada no servidor | Os rastreamentos são emitidos na atividade ProcessAction no servidor. | Usuário autorizado. |
| Remote | Depois que a mensagem é descriptografada no servidor | Os rastreamentos são emitidos em uma nova atividade invocada pela atividade ProcessAction. | Usuário autorizado. |