Compartir a través de

Seguimiento de actividades en la seguridad de mensajes

En este tema se describe el seguimiento de actividades para el procesamiento de seguridad, que pasa en las tres fases siguientes.

  • Intercambio de SCT/negociación. Esto puede pasar en la capa de transporte (a través del intercambio de datos binarios) o en la capa de mensaje (a través de intercambios de mensajes SOAP).

  • Cifrado/descifrado del mensaje, con comprobación y autenticación de firma. Los seguimientos aparecen en la actividad ambiente, normalmente la “Acción de proceso"."

  • Autorización y comprobación. Esto puede pasar localmente o en la comunicación entre extremos.

Intercambio de SCT/negociación.

En la fase del intercambio de SCT/negociación, dos tipos de actividad se crean en el cliente: “Configurar sesión segura” y “Cerrar sesión segura”. “Configurar sesión segura” abarca los seguimientos de los intercambios de mensajes RST/RSTR/SCT, mientras que “Cerrar sesión segura” incluye los seguimientos para el mensaje de cancelación.

En el servidor, cada solicitud/responda para RST/RSTR/SCT aparece en su propia actividad. Si propagateActivity=true en el servidor y cliente, las actividades en el servidor tienen el mismo Id. y aparecen juntas en “Configurar sesión segura” cuando se ven a través de Service Trace Viewer.

Esta modelo de seguimiento de actividades es válido para la autenticación de nombre de usuario/contraseña, autenticación de certificado y autenticación NTLM.

La tabla siguiente hace una lista de las actividades y seguimientos para el intercambio de SCT y negociación.

Hora en la que sucede el intercambio SCT/negociación Actividades Seguimientos

Transporte Seguro

(HTTPS, SSL)

En primer mensaje recibido.

Los seguimientos se emiten en la actividad ambiente.
  • Seguimientos de intercambios

  • Canal seguro establecido

  • Secretos del recurso compartido obtenidos.

Capa de mensajes segura

(WSHTTP)

En primer mensaje recibido.

En el cliente:

  • “Configurar sesión segura” de “Acción de proceso” de ese primer mensaje, para cada solicitud/respuesta para RST/RSTR/SCT.

  • “Cerrar sesión segura” para el intercambio CANCELAR, fuera de "Cerrar actividad proxy". Esta actividad puede pasar debido a alguna otra actividad ambiente, dependiendo de cuándo se cierre la sesión segura.

En el servidor:

  • Una actividad de “Acción de proceso” para cada solicitud/respuesta para RST/SCT/Cancelar en el servidor. Si propagateActivity=true, las actividades RST/RSTR/SCT se combinan con "Configurar sesión de seguridad" y Cancelar se combina con la actividad "Cerrar" del cliente.

Hay dos fases para “Configurar sesión segura”:

  1. Negociación de autenticación. Esto es opcional si el cliente ya tiene las credenciales apropiadas. Esta fase se puede hacer a través de transporte seguro o a través de intercambios de mensajes. En el caso último, pueden tener lugar 1 ó 2 intercambios RST/RSTR. Para estos intercambios, los seguimientos se emiten en nuevas actividades de solicitud/respuesta como se diseñó previamente.

  2. Establecimiento de sesión segura (SCT), en la que tiene lugar un intercambio RST/RSTR. Esto tiene las mismas actividades de ambiente, tal y como se describió previamente.
  • Seguimientos de intercambios

  • Canal seguro establecido

  • Secretos del recurso compartido obtenidos.
Aa738609.note(es-es,VS.100).gifNota:
En modo de seguridad mixta, la autenticación de la negociación tiene lugar en intercambios binarios, pero SCT sucede en intercambio de mensajes. En modo de transporte puro, la negociación solo sucede en transporte sin actividades adicionales.

Cifrado y descifrado de mensajes

La tabla siguiente hace una lista de las actividades y seguimientos para el cifrado/descifrado de mensajes, así como la autenticación de la firma.

Transporte Seguro (HTTPS, SSL) y capa de mensajes segura (WSHTTP)

Hora en la que tiene lugar el cifrado/descifrado y la autenticación de la firma

En mensaje recibido

Actividades

Los seguimientos se emiten en la actividad ProcessAction en el cliente y servidor.

Seguimientos
  • sendSecurityHeader (remitente):

  • Firmar mensaje

  • Cifrar datos de solicitud

  • receiveSecurityHeader (receptor):

  • Comprobar firma

  • Descifrar datos de respuesta

  • Autenticación
Aa738609.note(es-es,VS.100).gifNota:
En modo de transporte puro, el cifrado/descifrado del mensaje solo sucede en transporte sin actividades adicionales.

Autorización y comprobación

La tabla siguiente hace una lista de las actividades y seguimiento para la autorización.

Hora en la que tiene lugar la autorización Actividades Seguimientos

Local (valor predeterminado)

Después de que se haya descifrado el mensaje en el servidor

Los seguimientos se emiten en la actividad ProcessAction en el servidor.

Usuario autorizado.

Remoto

Después de que se haya descifrado el mensaje en el servidor

Los seguimientos se emiten en una nueva actividad invocada por la actividad ProcessAction.

Usuario autorizado.