Fluxo para Estabelecer um Token de Contexto de Segurança para Proteger o Sistema de Mensagens Confiável
Este cenário de exemplo inclui funções que são necessárias para o cenário composto do WS-ReliableMessaging (Web Services Reliable Messaging), WS-SecureConversation e WS-Trust. O cenário descreve como usar o WS-SecureConversation com WS-ReliableMessaging e é descrito a partir da perspectiva WS-SecureConversation.
O fluxo deste cenário WS-ReliableMessaging (Web Services Reliable Messaging) é muito semelhante ao fluxo do cenário WS-SecureConversation e a troca das mensagens do aplicativo é muito semelhante aos cenários de Conversação Segura. A principal diferença nos dois cenários de exemplo é que a sequencia WS-ReliableMessaging é protegida com o token de contexto de segurança e define o escopo da sequencia do WS-ReliableMessaging para o token de contexto de segurança.
A figura a seguir descreve um resumo dos fluxos de mensagens necessários para estabelecer um token de contexto de segurança para proteger o sistema de mensagens confiável.

Cenário
A sequencia do WS-ReliableMessaging é protegida com o token de contexto de segurança e está definindo o escopo da sequencia do WS-ReliableMessaging para o token de contexto de segurança. Este cenário tem como foco as trocas de mensagens que estão utilizando o token de contexto de segurança no fluxo geral.
Geralmente, para usar a conversação segura e um token de contexto de segurança para proteger o sistema de mensagens confiável, as seguintes etapas estão envolvidas;
- O tempo de execução do WS-ReliableMessaging chama as APIs do tempo de execução do
Web Services Security para obter o UUID do token de contexto de segurança da sessão e
também a API para serializar e desserializar o token de contexto de segurança
para persistência gerenciada para recuperação confiável.
Em razão da natureza de segurança do token de contexto de segurança, o protocolo WS-ReliableMessaging certifica-se de que o token de contexto de segurança serializado está protegido no armazenamento persistente.
- Se já houver um token de contexto de segurança estabelecido, o UUID do
contexto de segurança existente será retornado para o WS-ReliableMessaging.
Se ainda não
houver um token de contexto de segurança estabelecido, o tempo de execução do Web
Services Security iniciará uma chamada para o destinatário para estabelecer esse
token.
Esse último caso é semelhante ao cenário Conversação Segura.
- Depois que o tempo de execução do WS-ReliableMessaging adquire o UUID do token de
contexto de segurança, o tempo de execução do WS-ReliableMessaging define o escopo da
mensagem CreateSequence para o token de contexto de segurança utilizando o argumento STR
(SecurityTokenReference) na mensagem CreateSequence e responde com a mensagem
CreateSequenceResponse.
A troca das mensagens do aplicativo é muito semelhante ao cenário WS-SecureConversation.
- O tempo de execução do WS-ReliableMessaging responde com a mensagem
CreateSequenceResponse.
A troca das mensagens é muito semelhante à troca no cenário WS-SecureConversation.
- O tempo de execução do WS-ReliableMessaging envia uma mensagem SequenceAcknowledgement para confirmar que a mensagem foi entregue e protegida adequadamente pelo token de contexto de segurança.
- Finalmente, o tempo de execução do WS-ReliableMessaging envia uma mensagem TerminateSequence para finalizar a sequencia e é protegido pelo token de contexto de segurança.