Fluxo para Estabelecer um Token de Contexto de Segurança para Proteger o Sistema de Mensagens Confiável

Este cenário de exemplo inclui funções que são necessárias para o cenário composto do WS-ReliableMessaging (Web Services Reliable Messaging), WS-SecureConversation e WS-Trust. O cenário descreve como usar o WS-SecureConversation com WS-ReliableMessaging e é descrito a partir da perspectiva WS-SecureConversation.

O fluxo deste cenário WS-ReliableMessaging (Web Services Reliable Messaging) é muito semelhante ao fluxo do cenário WS-SecureConversation e a troca das mensagens do aplicativo é muito semelhante aos cenários de Conversação Segura. A principal diferença nos dois cenários de exemplo é que a sequencia WS-ReliableMessaging é protegida com o token de contexto de segurança e define o escopo da sequencia do WS-ReliableMessaging para o token de contexto de segurança.

A figura a seguir descreve um resumo dos fluxos de mensagens necessários para estabelecer um token de contexto de segurança para proteger o sistema de mensagens confiável.

Figura 1. Troca de Mensagens para o SCT e o Sistema de Mensagens ConfiávelTroca de Mensagens para o Token do Contexto de Segurança e o WS-ReliableMessaging

Cenário

A sequencia do WS-ReliableMessaging é protegida com o token de contexto de segurança e está definindo o escopo da sequencia do WS-ReliableMessaging para o token de contexto de segurança. Este cenário tem como foco as trocas de mensagens que estão utilizando o token de contexto de segurança no fluxo geral.

Nota: O detalhe exato de como o WS-ReliableMessaging está validando a sequencia do WS-ReliableMessaging, com relação à definição de escopo do token de contexto de segurança, não está descrito.

Geralmente, para usar a conversação segura e um token de contexto de segurança para proteger o sistema de mensagens confiável, as seguintes etapas estão envolvidas;

  • O tempo de execução do WS-ReliableMessaging chama as APIs do tempo de execução do Web Services Security para obter o UUID do token de contexto de segurança da sessão e também a API para serializar e desserializar o token de contexto de segurança para persistência gerenciada para recuperação confiável.

    Em razão da natureza de segurança do token de contexto de segurança, o protocolo WS-ReliableMessaging certifica-se de que o token de contexto de segurança serializado está protegido no armazenamento persistente.

  • Se já houver um token de contexto de segurança estabelecido, o UUID do contexto de segurança existente será retornado para o WS-ReliableMessaging. Se ainda não houver um token de contexto de segurança estabelecido, o tempo de execução do Web Services Security iniciará uma chamada para o destinatário para estabelecer esse token.

    Esse último caso é semelhante ao cenário Conversação Segura.

  • Depois que o tempo de execução do WS-ReliableMessaging adquire o UUID do token de contexto de segurança, o tempo de execução do WS-ReliableMessaging define o escopo da mensagem CreateSequence para o token de contexto de segurança utilizando o argumento STR (SecurityTokenReference) na mensagem CreateSequence e responde com a mensagem CreateSequenceResponse.

    A troca das mensagens do aplicativo é muito semelhante ao cenário WS-SecureConversation.

  • O tempo de execução do WS-ReliableMessaging responde com a mensagem CreateSequenceResponse.

    A troca das mensagens é muito semelhante à troca no cenário WS-SecureConversation.

  • O tempo de execução do WS-ReliableMessaging envia uma mensagem SequenceAcknowledgement para confirmar que a mensagem foi entregue e protegida adequadamente pelo token de contexto de segurança.
  • Finalmente, o tempo de execução do WS-ReliableMessaging envia uma mensagem TerminateSequence para finalizar a sequencia e é protegido pelo token de contexto de segurança.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_establishsct_rm
Nome do arquivo: cwbs_establishsct_rm.html