Partager via

Suivi d'activité dans la sécurité de message

  • Article

Cette rubrique décrit le suivi d'activité pour le traitement de sécurité, qui se produit dans les trois phases suivantes.

  • Échange de négociation/SCT. Cela peut se produire au niveau de la couche de transport (via l'échange de données binaires) ou de la couche de message (via les échanges de messages SOAP).
  • Chiffrement/déchiffrement des messages, avec vérification et authentification de la signature. Les suivis apparaissent dans l'activité ambiante, en général l'activité « Action de processus ».
  • Autorisation et vérification. Cela peut se produire localement ou lors de la communication entre des points de terminaison.

Échange de négociation/SCT

Dans la phase d'échange de négociation/SCT, deux types d'activité sont créés sur le client : « Configurer une session sécurisée » et « Fermer une session sécurisée ». Le type « Configurer une session sécurisée » comprend des suivis pour les échanges de messages RST/RSTR/SCT, tandis que le type « Fermer une session sécurisée » inclut des suivis pour le message Cancel.

Sur le serveur, chaque demande/réponse pour les échanges RST/RSTR/SCT apparaît dans sa propre activité. Si propagateActivity=true à la fois sur le serveur et sur le client, les activités sur le serveur ont le même ID et apparaissent ensemble dans « Configurer une session sécurisée » en cas d'affichage avec Service Trace Viewer.

Ce modèle d'activité de suivi est valide pour l'authentification par nom d'utilisateur/mot de passe, l'authentification du certificat et l'authentification NTLM.

Le tableau suivant répertorie les activités et les suivis pour l'échange de négociation/SCT.

Occurrence de l'échange de négociation/SCT Activités Suivis

Transport sécurisé

(HTTPS, SSL)

À réception du premier message.

Les suivis sont émis dans l'activité ambiante.
  • Suivis des échanges
  • Canal sécurisé établi
  • Partager les secrets obtenus.

Couche de message sécurisée

(WSHTTP)

À réception du premier message.

Sur le client :

  • « Configurer une session sécurisée » depuis l'activité « Action de processus » de ce premier message, pour chaque demande/réponse d'échange RST/RSTR/SCT.
  • « Fermer une session sécurisée » pour l'échange CANCEL, depuis l'activité « Fermer le proxy ». Cette activité peut provenir d'une autre activité ambiante, selon le moment où la session sécurisée est fermée.

Sur le serveur :

  • Une activité « Action de processus » pour chaque demande/réponse d'échange RST/SCT/Cancel sur le serveur. Si propagateActivity=true, les activités RST/RSTR/SCT sont fusionnées avec « Configurer une session sécurisée » et l'activité Cancel est fusionnée avec l'activité « Fermer » du client.

Il y a deux étapes pour « Configurer une session sécurisée » :

  1. Négociation de l'authentification. Facultatif si le client a déjà les informations d'identification qui conviennent. Cette phase peut être accomplie par un transport sécurisé, ou par des échanges de messages. Dans ce dernier cas, 1 ou 2 échanges RST/RSTR peuvent se produire. Pour ces échanges, les suivis sont émis dans de nouvelles activités de demande/réponse comme prévu.
  2. Établissement de session sécurisée (SCT), dans laquelle un échange RST/RSTR se produit. A les mêmes activités ambiantes que celles décrites précédemment.
  • Suivis des échanges
  • Canal sécurisé établi
  • Partager les secrets obtenus.
Aa738609.note(fr-fr,VS.90).gifRemarque :
En mode de sécurité mixte, l'authentification de négociation survient dans les échanges binaires, mais le SCT survient dans l'échange de messages. En mode de transport pur, la négociation survient uniquement dans le transport sans activités supplémentaires.

Chiffrement et déchiffrement des messages

Le tableau suivant répertorie les activités et les suivis pour le chiffrement/déchiffrement des messages, ainsi que l'authentification de signature.

Transport sécurisé (HTTPS, SSL) et couche de message sécurisée (WSHTTP)

Heure à laquelle surviennent le chiffrement/déchiffrement des message et l'authentification de la signature.

À réception du message

Activités

Les suivis sont émis dans l'activité ProcessAction sur le client et le serveur.

Suivis
  • sendSecurityHeader (expéditeur) :
  • Signer le message
  • Chiffrer les données de la demande
  • receiveSecurityHeader (récepteur) :
  • Vérifier la signature
  • Déchiffrer les données de la réponse
  • Authentification
Aa738609.note(fr-fr,VS.90).gifRemarque :
En mode de transport pur, le chiffrement/déchiffrement des messages se produit uniquement dans le transport sans activités supplémentaires.

Autorisation et vérification

Le tableau suivant répertorie les activités et les suivis pour l'autorisation.

Occurrence de l'autorisation Activités Suivis

Local (valeur par défaut)

Après que le message a été déchiffré sur le serveur

Les suivis sont émis dans l'activité ProcessAction au niveau du serveur.

Utilisateur autorisé.

Distant

Après que le message a été déchiffré sur le serveur

Les suivis sont émis dans une nouvelle activité appelée par l'activité ProcessAction.

Utilisateur autorisé.