Konfiguration eines Sicherheitskontexttokens zum Sichern des Reliable Messaging - Ablauf
In diesem Beispielszenario werden Funktionen beschrieben, die für das Kombinationsszenario mit Web Services Reliable Messaging (WS-ReliableMessaging), WS-SecureConversation und WS-Trust erforderlich sind. In diesem Szenario wird beschrieben, wie WS-SecureConversation mit WS-ReliableMessaging verwendet wird. Das Szenario wird aus der WS-SecureConversation-Perspektive beschrieben.
Der Ablauf dieses WS-ReliableMessaging-Szenarien (Web Services Reliable Messaging) gleicht dem Ablauf des WS-SecureConversation-Szenarien, und der Austausch der Anwendungsnachrichten gleicht den Secure-Conversation-Szenarien. Der Hauptunterschied zwischen den beiden Beispielszenarien besteht darin, dass die WS-ReliableMessaging-Nachrichtenfolge mit dem Sicherheitskontexttoken gesichert wird und die WS-ReliableMessaging-Nachrichtenfolge dem Sicherheitskontexttoken zuordnet.
Die folgende Abbildung zeigt eine Zusammenfassung des Nachrichtenflüsse, die erforderlich sind, um ein Sicherheitskontexttoken zum Sichern des Reliable Messaging einzurichten.

Szenario
Die WS-ReliableMessaging-Nachrichtenfolge wird mit dem Sicherheitskontexttoken gesichert und ordnet die WS-ReliableMessaging-Nachrichtenfolge dem Sicherheitskontexttoken zu. Dieses Szenario konzentriert sich auf den Nachrichtenaustausch, bei dem das Sicherheitskontexttoken im gesamten Ablauf verwendet wird.
Gewöhnlich müssen zur Verwendung der Spezifikation Secure Conversation und des Sicherheitskontexttokens zum Sichern des Reliable Messaging die folgenden Schritte ausgeführt werden:
- Die WS-ReliableMessaging-Laufzeitumgebung ruft APIs aus der Laufzeitumgebung von Web Services Security
auf, um die UUID des Sicherheitskontexttokens für die Sitzung sowie die API für die Serialisierung
und Entserialisierung des Sicherheitskontexttokens (verwaltet, persistent) für eine zuverlässige Wiederherstellung abzurufen.
Aufgrund der Sicherheitscharakteristik des Sicherheitskontexttokens stellt das Protokoll "WS-ReliableMessaging" sicher, dass das serialisierte Sicherheitskontexttoken im persistenten Speicher geschützt wird.
- Wenn bereits ein Sicherheitskontexttoken eingerichtet ist, wird die UUID des vorhandenen Sicherheitskontexttokens
an "WS-ReliableMessaging" zurückgegeben.
Ist noch kein Sicherheitskontexttoken eingerichtet, leitet die Laufzeitumgebung von Web Services Security
einen Aufruf an den Empfänger zum Einrichten eines Sicherheitskontexttokens ein.
Der letztere Fall gleicht dem Secure-Conversation-Szenario.
- Nachdem die Laufzeitumgebung von WS-ReliableMessaging die UUID des Sicherheitskontexttokens
abgerufen hat, ordnet die Laufzeitumgebung von WS-ReliableMessaging die CreateSequence-Nachricht
dem Sicherheitskontexttoken zu, indem sie das Argument "SecurityTokenReference"
(STR) in der CreateSequence-Nachricht verwendet und mit der CreateSequenceResponse-Nachricht antwortet.
Der Austausch der Anwendungsnachrichten gleicht dem WS-SecureConversation-Szenario.
- Die Laufzeitumgebung von WS-ReliableMessaging antwortet mit der CreateSequenceResponse-Nachricht.
Der Austausch der Nachrichten gleicht dem Austausch im WS-SecureConversation-Szenario.
- Die Laufzeitumgebung von WS-ReliableMessaging sendet eine SequenceAcknowledgement-Nachricht, um zu bestätigen, dass die Nachricht ordnungsgemäß zugestellt und mit dem Sicherheitskontexttoken gesichert wurde.
- Abschließend sendet die Laufzeitumgebung von WS-ReliableMessaging eine TerminateSequence-Nachricht, um die Nachrichtenfolge zu beenden.