De la seguridad en Servicios Web para .Net - Willy .Net
De la seguridad en Servicios Web para .Net - Willy .Net
De la seguridad en Servicios Web para .Net - Willy .Net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Más información<strong>Web</strong> Service <strong>De</strong>velopm<strong>en</strong>t Toolkit incluirá funciones <strong>para</strong> el cifrado dem<strong>en</strong>sajes compatibles con <strong>la</strong> especificación de <strong>seguridad</strong> WS-Security.Si desea obt<strong>en</strong>er más información acerca de SSL e IPSec, consulte el capítulo4, "Comunicación segura".Resum<strong>en</strong>Este capítulo se c<strong>en</strong>tra <strong>en</strong> <strong>la</strong> <strong>seguridad</strong> de los servicios <strong>Web</strong> (punto a punto) re<strong>la</strong>tivatanto a <strong>la</strong> p<strong>la</strong>taforma como al transporte que pued<strong>en</strong> ofrecer los serviciossubyac<strong>en</strong>tes de ASP.NET, IIS y el sistema operativo. Mi<strong>en</strong>tras que <strong>la</strong> <strong>seguridad</strong> de <strong>la</strong>p<strong>la</strong>taforma permite soluciones seguras <strong>para</strong> esc<strong>en</strong>arios de intranet estrecham<strong>en</strong>tevincu<strong>la</strong>dos, no resulta conv<strong>en</strong>i<strong>en</strong>te <strong>para</strong> esc<strong>en</strong>arios heterogéneos. Es por estemotivo precisam<strong>en</strong>te por el que se requiere <strong>la</strong> <strong>seguridad</strong> que ofrece <strong>la</strong> especificaciónde <strong>seguridad</strong> WS-Security de <strong>la</strong> arquitectura GXA. Utilice <strong>Web</strong> Services <strong>De</strong>velopm<strong>en</strong>tKit <strong>para</strong> crear soluciones de <strong>seguridad</strong> de m<strong>en</strong>sajes <strong>para</strong> servicios <strong>Web</strong>.Para <strong>en</strong>tornos de dominios Windows estrecham<strong>en</strong>te vincu<strong>la</strong>dos:Si desea transmitir <strong>la</strong> id<strong>en</strong>tidad del l<strong>la</strong>mador original desde una aplicación <strong>Web</strong>de ASP.NET a un servicio <strong>Web</strong> remoto, <strong>la</strong> aplicación <strong>Web</strong> de ASP.NETdebería utilizar <strong>la</strong> aut<strong>en</strong>ticación Kerberos (con cu<strong>en</strong>tas configuradas <strong>para</strong> <strong>la</strong>delegación), básica o mediante Formu<strong>la</strong>rios.Si utiliza <strong>la</strong> aut<strong>en</strong>ticación Kerberos, habilite <strong>la</strong> sup<strong>la</strong>ntación con <strong>la</strong>aplicación <strong>Web</strong> y configure <strong>la</strong> propiedad Cred<strong>en</strong>tials del proxy de servicio<strong>Web</strong> mediante <strong>De</strong>faultCred<strong>en</strong>tials.Si utiliza <strong>la</strong> aut<strong>en</strong>ticación básica o mediante Formu<strong>la</strong>rios, capture <strong>la</strong>scred<strong>en</strong>ciales del l<strong>la</strong>mador y establezca <strong>la</strong> propiedad Cred<strong>en</strong>tials del proxyde servicio <strong>Web</strong> agregando un nuevo objeto Cred<strong>en</strong>tialCache.Para esc<strong>en</strong>arios “de servicio <strong>Web</strong> a servicio <strong>Web</strong>”:Utilice <strong>la</strong> aut<strong>en</strong>ticación básica o Kerberos y establezca <strong>la</strong>s cred<strong>en</strong>ciales <strong>en</strong> elproxy de cli<strong>en</strong>te.Utilice una aplicación de <strong>Servicios</strong> Empresariales o un servicio de Windowsfuera de proceso <strong>para</strong> que manipule los certificados X.509 desde <strong>la</strong>saplicaciones <strong>Web</strong>.En <strong>la</strong> medida de lo posible, utilice <strong>la</strong>s comprobaciones de autorización desistema como, por ejemplo, <strong>la</strong> autorización mediante archivos y direccionesURL.Si utiliza <strong>la</strong> autorización granu<strong>la</strong>r (<strong>en</strong> el nivel de método <strong>Web</strong> por ejemplo),utilice funciones .NET (tanto de forma dec<strong>la</strong>rativa como imperativa).Autorice a los usuarios que no sean de Windows mediante funciones .NET(basadas <strong>en</strong> un objeto G<strong>en</strong>ericPrincipal que cont<strong>en</strong>ga funciones).<strong>De</strong>shabilite los protocolos HTTP-GET y HTTP-POST <strong>en</strong> todos los servidoresde producto.Utilice <strong>la</strong> <strong>seguridad</strong> de transporte si no le preocupa transferir los m<strong>en</strong>sajes deforma segura a través de sistemas intermedios.Utilice <strong>la</strong> <strong>seguridad</strong> de transporte si el r<strong>en</strong>dimi<strong>en</strong>to de SSL es adecuado.Utilice <strong>la</strong> especificación de <strong>seguridad</strong> WS-Security y <strong>Web</strong> Services<strong>De</strong>velopm<strong>en</strong>t kit <strong>para</strong> desarrol<strong>la</strong>r soluciones <strong>para</strong> m<strong>en</strong>sajes.
Change language