Flux pour l'établissement d'un jeton de contexte de sécurité pour la sécurisation de la messagerie fiable

Cet exemple de scénario inclut les fonctions requises pour le scénario composite de Web Services Reliable Messaging (WS-ReliableMessaging), WS-SecureConversation et WS-Trust. Ce scénario explique, du point de vue de WS-SecureConversation, comment utiliser WS-SecureConversation avec WS-ReliableMessaging.

Le flux de ce scénario Web Services Reliable Messaging (WS-ReliableMessaging) est très similaire à celui du scénario WS-SecureConversation, et l'échange des messages d'application aux scénarios de conversation sécurisée. La principale différence de ces deux exemples réside dans le fait que la séquence WS-ReliableMessaging est sécurisée à l'aide du jeton de contexte de sécurité et qu'elle définit la portée de la séquence WS-ReliableMessaging au jeton de contexte de sécurité.

La figure ci-dessous présente un récapitulatif des flux de messages requis pour l'établissement d'un jeton de contexte de sécurité pour la sécurisation de la messagerie fiable.

Figure 1. Echange de messages pour le SCT et la messagerie fiableEchange de messages pour le jeton de contexte de sécurité et WS-ReliableMessaging

Scénario

La séquence WS-ReliableMessaging est sécurisée à l'aide du jeton de contexte de sécurité et elle définit la portée de la séquence WS-ReliableMessaging au jeton de contexte de sécurité. Ce scénario porte essentiellement sur les échanges de messages qui utilisent le jeton de contexte de sécurité dans le flux global.

Remarque : Il ne décrit pas en détail comment WS-ReliableMessaging valide la séquence WS-ReliableMessaging, en ce qui concerne la portée du jeton de contexte de sécurité.

En général, pour utiliser la conversation sécurisée et un jeton de contexte de sécurité pour la sécurisation de la messagerie fiable, les étapes suivantes doivent être suivies :

  • Le module d'exécution WS-ReliableMessaging appelle des API à partir du module d'exécution de Web Services Security pour obtenir l'UUID du jeton de contexte de sécurité pour la session, ainsi que l'API qui permet de sérialiser et de désérialiser le jeton de contexte de sécurité du stockage permanent géré, afin d'assurer une reprise fiable.

    En raison de la nature de sécurité du jeton de contexte de sécurité, le protocole WS-ReliableMessaging garantit que le jeton de contexte de sécurité sérialisé du magasin permanent est protégé.

  • Si un jeton de contexte de sécurité est déjà établi, l'UUID du jeton de contexte sécurité existant est renvoyé à WS-ReliableMessaging. Si aucun jeton de contexte de sécurité n'est établi, le module d'exécution de Web Services Security adresse un appel au destinataire pour établir le jeton de contexte de sécurité.

    Ce dernier cas est similaire au scénario de conversation sécurisée.

  • Une fois que le module d'exécution de WS-ReliableMessaging obtient l'UUID du jeton de contexte de sécurité, il définit la portée du message CreateSequence au jeton de contexte de sécurité, à l'aide de l'argument SecurityTokenReference (STR) dans le message CreateSequence, puis réponde à l'aide du message CreateSequenceResponse.

    L'échange des messages d'application est très similaire à celui du scénario WS-SecureConversation.

  • Le module d'exécution de WS-ReliableMessaging répond à l'aide du message CreateSequenceResponse.

    L'échange des messages est très similaire à celui du scénario WS-SecureConversation.

  • Le module d'exécution de WS-ReliableMessaging envoie un message SequenceAcknowledgement pour accuser réception du message et confirmer que ce dernier est sécurisé par le jeton de contexte de sécurité.
  • En dernier lieu, le module d'exécution de WS-ReliableMessaging envoie un message TerminateSequence pour mettre fin à la séquence et indiquer qu'il est sécurisé par le jeton de contexte de sécurité.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_establishsct_rm
Nom du fichier : cwbs_establishsct_rm.html