Suivi d'activité dans la sécurité de message
Cette rubrique décrit le suivi de l’activité pour le traitement de la sécurité, qui se déroule en trois phases :
Échange de négociation/SCT. Cela peut se produire au niveau de la couche de transport (via l’échange de données binaires) ou de la couche de message (via les échanges de messages SOAP).
Chiffrement/déchiffrement des messages, avec vérification et authentification de la signature. Les suivis apparaissent dans l'activité ambiante, en général l'activité « Action de processus ».
Autorisation et vérification. Cela peut se produire localement ou lors de la communication entre des points de terminaison.
Échange de négociation/SCT
Durant la phase de négociation et d’échange SCT, deux types d’activités sont créés sur le client : « Configurer une session sécurisée » et « Fermer une session sécurisée ». « Configurer une session sécurisée » englobe les traces des échanges de messages RST/RSTR/SCT, tandis que « Fermer la session sécurisée » inclut des traces pour le message Cancel.
Sur le serveur, chaque demande/réponse pour les échanges RST/RSTR/SCT apparaît dans sa propre activité. Si propagateActivity=true à la fois sur le serveur et sur le client, les activités sur le serveur ont le même ID et figurent ensemble dans « Configurer une session sécurisée » en cas d’affichage avec Service Trace Viewer.
Ce modèle d'activité de suivi est valide pour l'authentification par nom d'utilisateur/mot de passe, l'authentification du certificat et l'authentification NTLM.
Le tableau suivant répertorie les activités et les suivis pour l'échange de négociation/SCT.
| Couche | Occurrence de l'échange de négociation/SCT | Activités | Traces |
|---|---|---|---|
| Transport sécurisé (HTTPS, SSL) | À réception du premier message. | Les suivis sont émis dans l'activité ambiante. | - Suivis des échanges - Canal sécurisé établi - Partager les secrets obtenus. |
| Couche de message sécurisée (WSHTTP) | À réception du premier message. | Sur le client : - « Configurer une session sécurisée » dans l’activité « Action de processus » de ce premier message, pour chaque demande/réponse d’échange RST/RSTR/SCT. - « Fermer la session sécurisée » pour l’échange CANCEL, en dehors de l’activité « Fermer l’activité proxy ». Cette activité peut se produire dans le cadre d’une autre activité ambiante, selon le moment où la session sécurisée est fermée. Sur le serveur : - Une activité « Action de processus » pour chaque demande/réponse d’échange RST/SCT/Cancel sur le serveur. Si propagateActivity=true, les activités RST/RSTR/SCT sont fusionnées avec « Configurer une session sécurisée » et l’activité Cancel est fusionnée avec l’activité « Fermer » du client.Il y a deux étapes pour « Configurer une session sécurisée » : 1. Négociation de l’authentification. Facultatif si le client a déjà les informations d'identification qui conviennent. Cette phase peut être accomplie par un transport sécurisé, ou par des échanges de messages. Dans ce dernier cas, 1 ou 2 échanges RST/RSTR peuvent se produire. Pour ces échanges, les suivis sont émis dans de nouvelles activités de demande/réponse comme prévu. 2. Établissement de session sécurisée (SCT), dans laquelle un échange RST/RSTR se produit. A les mêmes activités ambiantes que celles décrites précédemment. |
- Suivis des échanges - Canal sécurisé établi - Partager les secrets obtenus. |
Notes
En mode de sécurité mixte, l'authentification de négociation survient dans les échanges binaires, mais le SCT survient dans l'échange de messages. En mode de transport pur, la négociation survient uniquement dans le transport sans activités supplémentaires.
Chiffrement et déchiffrement des messages
Le tableau suivant répertorie les activités et les suivis pour le chiffrement/déchiffrement des messages, ainsi que l'authentification de signature.
| Couche de transport sécurisée (HTTPS, SSL) et Couche de messages sécurisée (WSHTTP) | |
|---|---|
| Heure à laquelle surviennent le chiffrement/déchiffrement des messages et l’authentification de la signature | À réception du message |
| Activités | Les suivis sont émis dans l'activité ProcessAction sur le client et le serveur. |
| Traces | - sendSecurityHeader (expéditeur) : - Signer le message - Chiffrer les données de la demande - receiveSecurityHeader (récepteur) : - Vérifier la signature - Déchiffrer les données de la réponse - Authentification |
Notes
En mode de transport pur, le chiffrement/déchiffrement des messages se produit uniquement dans le transport sans activités supplémentaires.
Autorisation et vérification
Le tableau suivant répertorie les activités et les suivis pour l'autorisation.
| Autorisation | Occurrence de l'autorisation | Activités | Traces |
|---|---|---|---|
| Local (valeur par défaut) | Après que le message a été déchiffré sur le serveur | Les suivis sont émis dans l'activité ProcessAction au niveau du serveur. | Utilisateur autorisé. |
| Remote | Après que le message a été déchiffré sur le serveur | Les suivis sont émis dans une nouvelle activité appelée par l'activité ProcessAction. | Utilisateur autorisé. |