De la seguridad en Servicios Web para .Net - Willy .Net

More documents

Recommendations

Info

Credenciales predeterminadas con delegación KerberosPara utilizar la delegación Kerberos, todos los equipos (servidores y clientes) debenejecutar Windows 2000 o versiones posteriores. Por otra parte, las cuentas de clienteque vayan a delegarse deberán almacenarse en Active Directory y no marcarsenunca como ”Confidencial y no se puede delegar”.Las tablas que figuran a continuación muestran los pasos de configuración quedeben llevarse a cabo en el servidor Web, así como en el servidor de aplicaciones.Configurar el servidor WebConfigurar IISPasoDeshabilitar el accesoanónimo para el directorioraíz virtual de la aplicaciónWebHabilitar la autenticaciónintegrada de Windows parael directorio raíz virtual dela aplicación WebConfigurar ASP.NETPasoConfigurar la aplicaciónWeb de ASP.NET parautilizar la autenticación deWindowsMás informaciónLa autenticación Kerberos se negociará teniendo encuenta que tanto los clientes como el servidor ejecutanWindows 2000 o versiones posteriores.Nota: si ya utiliza Internet Explorer 6 en Windows 2000, elvalor predeterminado es la autenticación NTLM en vez dela autenticación Kerberos que se precisa en este contexto.Para habilitar la delegación Kerberos, consulte el artículoQ299838, "Unable to Negotiate Kerberos Authenticationafter upgrading to Internet Explorer 6" (en inglés) en laKnowledge Base de Microsoft.Más informaciónModifique el archivo Web.config del directorio virtual de laaplicación Web.Establezca el elemento como se indicaa continuación:Configurar la aplicaciónWeb de ASP.NET para lasuplantaciónModifique el archivo Web.config del directorio virtual de laaplicación Web.Establezca el elemento como se indica acontinuación:Configurar el proxy de servicio WebPasoMás informaciónEstablecer la propiedad decredenciales del proxy deservicio Web enDefaultCredentials.Consulte el apartado "Utilizar DefaultCredentials" quefigura más arriba en este capítulo para obtener muestrasde código.Configurar el servidor de aplicaciones remotoConfigurar IISPasoMás información
Deshabilitar el accesoanónimo para el directorioraíz virtual del servicio WebHabilitar la autenticaciónintegrada de Windows parael directorio raíz virtual dela aplicación WebConfigurar ASP.NET (host del servicio Web)PasoConfigurar ASP.NET parautilizar la autenticación deWindowsMás informaciónModifique el archivo Web.config del directorio virtual delservicio Web.Establezca el elemento como se indicaa continuación:Configurar ASP.NET parala suplantaciónModifique el archivo Web.config del directorio virtual delservicio Web.Establezca el elemento como se indica acontinuación:Nota: este paso sólo es necesario si se desea transferir elcontexto de seguridad del llamador original al siguientenivel indirecto (una base de datos por ejemplo) a travésdel servicio Web. Si está habilitada la suplantación, elacceso a los recursos (tanto local como remoto) utilizaráel contexto de seguridad del llamador original suplantado.Si sus necesidades se limitan a permitir comprobacionesde autorización por usuario en el servicio Web, nonecesitará utilizar la suplantación.Más informaciónPara obtener más información acerca de cómo configurar la delegación Kerberos,consulte "Cómo implementar la delegación Kerberos para Windows 2000" en lasección de referencia de este manual.Credenciales explícitas con autenticación básica omediante FormulariosComo alternativa a la delegación Kerberos, puede utilizar la autenticación básica omediante Formularios en la aplicación Web para capturar las credenciales del clientey utilizar a continuación la autenticación básica (o integrada de Windows) para elservicio Web.Gracias a este enfoque, la aplicación Web tiene a su disposición las credenciales delcliente en formato de texto sin cifrar. Éstas se pueden transferir al servicio Web através del proxy de servicio Web. Para hacerlo, escriba el código pertinente en laaplicación Web que le permita recuperar las credenciales del cliente y configurar elproxy.
Page 1 and 2: De la seguridad en Servicios Web pa
Page 3 and 4: mecanismos de transporte y la confi
Page 5 and 6: Arquitectura de seguridad paraplata
Page 7 and 8: Estrategias de autenticación y aut
Page 9 and 10: Más informaciónSi desea obtener m
Page 11 and 12: amenaza en caso de que un intruso p
Page 13 and 14: habilitados estos protocolos en los
Page 15 and 16: En este ejemplo, el tipo de autenti
Page 17: Utilice el código presentado a con
Page 21 and 22: - O bien -Para utilizar laautentica
Page 23 and 24: lleguen al servicio Web. En el serv
Page 25 and 26: Obtener acceso a recursos del siste
Page 27 and 28: {Insert figure: CH10 - Web Service
Page 29 and 30: Una aplicación Web que se ejecuta

De la seguridad en Servicios Web para .Net - Willy .Net

Create successful ePaper yourself

Delete template?

Save as template?