Web Services Secure Conversation

Web Services Secure Conversation (WS-SecureConversation) unterstützt eine gesicherte Sitzung für einen Dauernachrichtenaustausch und die Nutzung des symmetrischen Verschlüsselungsalgorithmus.

WS-SecureConversation unterstützt die sitzungsbasierte Sicherheit. Die sitzungsbasierte Sicherheit optimiert einen Dauernachrichtenaustausch, weil zum Signieren und Verschlüsseln der Nachrichten eine symmetrische Verschlüsselung verwendet werden kann. Gewöhnlich ist der symmetrische Verschlüsselungsalgorithmus weniger CPU-intensiv als die asymmetrische Verschlüsselung. Symmetrische Verschlüsselungsalgorithmen bieten im Vergleich mit asymmetrischen Verschlüsselungsalgorithmen in der Regel eine bessere Leistung und einen besseren Durchsatz.

Der symmetrische Verschlüsselungsalgorithmus bietet außerdem die Möglichkeit, andere sitzungsbasierte Protokoll- und Austauschmuster, wie z. B. Web Services Reliable Messaging (WS-ReliableMessaging), zu sichern.

Sicherheitskontexttoken für sicheren Dialog

Die Spezifikation WS-Security (Web Services Security) definiert die Basismechanismen für die Unterstützung eines sicheren Messaging. Die Spezifikation WS-Trust (Web Services Trust) definiert Erweiterungen für Web Services Security, die die Möglichkeit bieten, Vertrauensbeziehungen zwischen zwei Parteien herzustellen bzw. zu vermitteln. Das Protokoll WS-Trust definiert die Syntax der Anforderung, die an einen Sicherheitstokenservice gesendet werden kann, und der entsprechenden oder nachfolgenden Antwort des Sicherheitstokenservice. Der in WebSphere Application Server bereitgestellte Sicherheitstokenservice ist der so genannte Trust-Service.

Wenn Sie das Protokoll WS-Trust verwenden, kann eine Partei ein Sicherheitskontexttoken vom Trust-Service anfordern. Dieses Token kann anschließend verwendet werden, um einen sicheren Dialog (WS-SecureConversation) aufzubauen. Die Anforderung für ein Sicherheitstoken wird an einen Anwendungsendpunkt gesendet. Die Anforderung wird von WebSphere Application Server abgefangen und an den Trust-Service weitergeleitet.

Für alle Trust-bezogenen Operationen (issue=ausstellen, renew=erneuern, validate=validieren und cancel=stornieren) kann eine Standardrichtlinie definiert werden. Außerdem kann einem bestimmten URL/Operation-Paar eine Richtlinie zugeordnet werden.

WS-SecureConversation definiert Erweiterungen, die das Einrichten und die gemeinsame Nutzung von Sicherheitskontexten sowie die Ableitung von Sitzungsschlüsseln unterstützen und somit das Erstellen von Kontexten und den Austausch von potenziell effizienteren Schlüsseln oder neuem Schlüsselmaterial ermöglichen. Die Unterstützung von WebSphere Application Server für WS-Trust und WS-SecureConversation konzentriert sich auf das Ausstellen, Erneuern, Validieren und Stornieren des Sicherheitskontexttokens für sichere Dialoge.

Richtliniensatz und Bootstraprichtlinie

Die OASIS-Entwurfsspezifikation WS-SecureConversation beschreibt nicht nur die Funktionen, sondern auch mehrere Methoden zum Herstellen einer sicheren Sitzung zwischen dem Initiator und dem Empfänger der SOAP-Nachrichten.

Die Bootstrapsicherheitsrichtlinie ist die Sicherheitsrichtlinie der Initiatorpartei für das Anfordern des Sicherheitstokens für sichere Dialoge vom Trust-Service über eine WS-Trust- oder WS-SecureConversation-Protokollnachricht mit Tokenaustausch. Die Richtliniensatzkonfiguration setzt sich aus der Sicherheitsrichtlinie für die Kommunikation mit dem Anwendungsservice und der Bootstraprichtlinie für die Kommunikation mit dem Trust-Service zusammen.

Wenn die gemeinsame Nutzung einer Richtlinienkonfiguration (unter Verwendung von WS-Policy), die die SecureConversation-Bootstraprichtlinie enthält, scheitert, liegt dies möglicherweise daran, dass die Bootstraprichtlinien für Anforderung und Antwort verschieden sind. Der Schutz der Nachrichtenabschnitte für die Bootstraprichtlinie muss für Bootstrapanforderungs- und -Antwortnachrichten identisch sein, da für die Anforderung und die Antwort nur eine einzige Richtlinie veröffentlicht ist.

Was wird für Web Services Secure Conversation unterstützt?

In der folgenden Liste sind einige der Schlüsselfunktionen beschrieben, die in WebSphere Application Server unterstützt werden. Diese Liste ist möglicherweise nicht vollständig.
  • Sicherheitskontexttoken (SCT, Security Context Token) zwischen der Initiatorpartei und der Empfängerpartei.
  • WS-SecureConversation-Operationen für das Sicherheitskontexttoken, z. B. Token ausstellen, Token erneuern und Token stornieren. Die Validierung des Tokens wird über das Protokoll WS-Trust unterstützt.
  • Abgeleiteter Schlüssel (explizit und implizit)

Was wird nicht für Web Services Secure Conversation unterstützt?

In der folgenden Liste sind einige der Schlüsselfunktionen beschrieben, die in WebSphere Application Server nicht unterstützt werden. Diese Liste ist möglicherweise nicht vollständig.

  • WS-SecureConversation bietet keine Unterstützung für das Einrichten eines Sicherheitskontextes über ein Sicherheitskontexttoken, das von einem externen Sicherheitstokenservice (Trust-Komponente) erstellt wird. WebSphere Application Server unterstützt jedoch einen internen Sicherheitstokenservice.
  • WebSphere Application Server bietet keine Unterstützung für das Einrichten eines Sicherheitskontextes über ein Sicherheitskontexttoken, das von einer der miteinander kommunizierenden Parteien erstellt und in einer Nachricht weitergegeben wird.
  • WebSphere Application Server bietet keine Unterstützung für die Ergänzung eines Sicherheitskontexttokens.
  • WebSphere Application Server bietet keine Unterstützung für Clients, die ein Sicherheitskontexttoken erstellen.
  • WebSphere Application Server bietet keine Unterstützung für Austausch und Vereinbarung.

Szenarien mit sicheren Dialogen

Die folgenden Szenarien beschreiben die WS-SecureConversation-Funktionen, die von WebSphere Application Server unterstützt werden:
  • WS-SecureConversation

    Dieses Szenario basiert auf dem Einrichten eines Sicherheitskontexttokens mit dem Empfänger und der Verwendung des abgeleiteten Schlüssels für die Signatur und Verschlüsselung der Nachricht. Es beschreibt, wie ein Sicherheitskontext über sitzungsbasierte Sicherheit eingerichtet wird. Bei der sitzungsbasierten Sicherheit wird das Sicherheitskontexttoken mit dem Empfänger unter Verwendung des Protokolls WS-SecureConversation durch den Nachrichtenfluss des Initiators eingerichtet.

  • WS-SecureConversation mit WS-ReliableMessaging

    Dieses Szenario ist ein kombiniertes Szenario, in dem Funktionen verwendet werden, die für die gleichzeitige Verwendung von Web Services Reliable Messaging (WS-ReliableMessaging), WS-SecureConversation und WS-Trust erforderlich sind. Dieses Szenario beschreibt, wie WS-SecureConversation mit WS-ReliableMessaging verwendet wird. Der Nachrichtenfluss ist ähnlich wie im vorherigen, aber aus der Perspektive eines sicheren Dialogs. Der Hauptunterschied besteht jedoch darin, dass die WS-ReliableMessaging-Nachrichtenfolge mit dem Sicherheitskontexttoken gesichert wird und die WS-ReliableMessaging-Nachrichtenfolge dem Sicherheitskontexttoken zuordnet. Diese Beschreibung konzentriert sich auf den Nachrichtenaustausch, bei dem das Sicherheitskontexttoken im gesamten Nachrichtenfluss verwendet wird.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecureconv
Dateiname:cwbs_wssecureconv.html