Flujo para el establecimiento de una señal de contexto de seguridad para proteger la mensajería fiable.

En este escenario de ejemplo se incluyen funciones que son necesarias para el escenario compuesto de WS-ReliableMessaging (Web Services Reliable Messaging), WS-SecureConversation y WS-Trust. El escenario describe cómo utilizar WS-SecureConversation con WS-ReliableMessaging, el escenario se describe desde la perspectiva de WS-SecureConversation.

El flujo de este escenario WS-ReliableMessaging (Web Services Reliable Messaging) es muy similar al flujo del escenario WS-SecureConversation y el intercambio de los mensajes de aplicación es muy similar a los escenarios de conversaciones seguras. La principal diferencia entre los dos escenarios de ejemplo es que la secuencia WS-ReliableMessaging está protegida con la señal de contexto de seguridad y hace que la secuencia WS-ReliableMessaging abarque el ámbito de la señal de contexto de seguridad.

la figura siguiente describe un resumen de los flujos de mensajes necesarios para establecer una señal de contexto de seguridad para proteger la mensajería fiable.

Figura 1. Intercambio de mensajes para SCT y la mensajería fiableIntercambio de mensajes para la señal de contexto de seguridad y WS-ReliableMessaging

Escenario

La secuencia WS-ReliableMessaging está protegida con la señal de contexto de seguridad y hace que la secuencia WS-ReliableMessaging entre en el ámbito de la señal de contexto de seguridad. Este escenario se concentra en los intercambios de mensajes que utilizan la señal del contexto de seguridad en el flujo global.

Nota: No se describen los detalles exactos de cómo WS-ReliableMessaging valida la secuencia WS-ReliableMessaging, con respecto al ámbito de la señal de contexto de seguridad.

Generalmente, para utilizar Secure Conversation y la señal de contexto de seguridad para proteger la mensajería fiable, se requieren los pasos siguientes:

  • El tiempo de ejecución de WS-ReliableMessaging llama a las API del tiempo de ejecución de Web Services Security para obtener el UUID de la señal del contexto de seguridad para la sesión, además de la API para serializar y deserializar la señal de contexto de seguridad para la persistencia gestionada de la recuperación fiable.

    Debido a la naturaleza de la seguridad de la señal de contexto de seguridad, el protocolo WS-ReliableMessaging se asegura de que la señal de contexto de seguridad serializada en el almacén persistente esté protegida.

  • Si ya se ha establecido una señal de contexto de seguridad, se devuelve el UUID de la señal de contexto de seguridad a WS-ReliableMessaging. Si no se ha establecido todavía una señal de contexto de seguridad, el tiempo de ejecución de Web Services Security inicia una llamada al destinatario para establecer la señal del contexto de seguridad.

    Este último caso es similar al escenario de Secure Conversation.

  • Cuando el tiempo de ejecución de WS-ReliableMessaging adquiera el UUID de la señal del contexto de seguridad, el tiempo de ejecución de WS-ReliableMessaging hará que el mensaje CreateSequence abarque el ámbito de la señal de contexto de seguridad utilizando el argumento SecurityTokenReference (STR) en el mensaje CreateSequence y responde con el mensaje CreateSequenceResponse.

    El intercambio de mensajes de aplicación es muy similar al escenario de WS-SecureConversation.

  • El tiempo de ejecución de WS-ReliableMessaging responde con el mensaje CreateSequenceResponse.

    El intercambio de mensajes es muy similar al intercambio del escenario de WS-SecureConversation.

  • El tiempo de ejecución de WS-ReliableMessaging envía un mensaje SequenceAcknowledgement de reconocimiento de que el mensaje se ha entregado correctamente y está protegido mediante la señal del contexto de seguridad.
  • Finalmente, el tiempo de ejecución de WS-ReliableMessaging envía un mensaje TerminateSequence para finalizar la secuencia protegido mediante la señal de contexto de seguridad.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_establishsct_rm
File name: cwbs_establishsct_rm.html