De la seguridad en Servicios Web para .Net - Willy .Net

More documents

Recommendations

Info

Ilustración 10.2Seguridad de mensajesLas especificaciones de seguridad WS-Security describen las mejoras realizadas enla mensajería SOAP y que permiten disfrutar de integridad, confidencialidad yautenticación para los mensajes.La autenticación se obtiene mediante testigos de seguridad, que se transfierenen encabezados SOAP. La especificación de seguridad WS-Security norequiere ningún tipo de testigo específico. Los testigos de seguridad puedenincluir vales Kerberos, certificados X.509 o un testigo binario personalizado.La comunicación segura se obtiene mediante firmas digitales que garantizan laintegridad de los mensajes y el cifrado XML para la confidencialidad de losmensajes.Escenarios de usoLa especificación de seguridad WS-Security puede utilizarse para crear un marco deintercambio de mensajes seguros en un entorno de servicios Web heterogéneo.Resulta idónea para entornos y escenarios heterogéneos en los que no se detenta elcontrol directo ni de la configuración de los puntos finales ni de los nodos deaplicación intermedios.Seguridad de mensajes:Puede ser independiente del transporte subyacente.Permite una arquitectura de seguridad heterogénea.Proporciona seguridad de extremo a extremo y permite el enrutamiento demensajes a través de nodos de aplicación intermedios.Admite varias tecnologías de cifrado.Admite el método de no rechazo.Web Services Development Kit (WSDK)Web Services Development Kit ofrece las API necesarias para administrar laseguridad, además de otros servicios tales como referencias de enrutamiento y demensajes. Este kit cumple los estándares más recientes de los servicios Web comola especificación de seguridad WS-Security, lo cual permite la interoperabilidad conotros proveedores que aplican las mismas especificaciones.Más informaciónPara obtener las últimas novedades acerca de Web Services Development Kity la especificación de seguridad WS-Security, consulte la página del centro dedesarrolladores XML de MSDN en http://msdn.microsoft.com/webservices/ (eninglés).Para obtener más información acerca de la especificación de seguridad WS-Security, consulte la página de índice de la especificación de seguridad WS-Security en http://msdn.microsoft.com/webservices/default.asp?pull=/library/enus/dnglobspec/html/wssecurspecindex.asp(en inglés).Para obtener más información acerca de la arquitectura GXA, consulte elartículo "Understanding GXA" (en inglés) de MSDN.Para obtener acceso a las discusiones del tema, consulte el grupo de noticiasde interoperabilidad GXA en MSDN.
Arquitectura de seguridad paraplataformas/transporteLa ilustración 10.3 muestra la arquitectura de seguridad de la plataforma deservicios Web de ASP.NET.{Insert figure: CH10 - Web Services Security Architecture.gif}Ilustración 10.3Arquitectura de seguridad de servicios WebLa ilustración 10.3 muestra los mecanismos de autenticación y autorización queincluyen los servicios Web de ASP.NET. Cuando un cliente llama a un servicio Web,se desencadena la siguiente secuencia de eventos de autenticación y autorización:1. Se recibe la solicitud SOAP de la red. Dicha solicitud puede o no contenercredenciales de autenticación, lo que depende del tipo de autenticación que seesté utilizando.2. Opcionalmente, IIS autentica al llamador mediante la autenticación básica,implícita, integrada (NTLM o Kerberos) o mediante certificados. En entornosheterogéneos en los que no es posible aplicar la autenticación de IIS(Windows), IIS se configura para la autenticación anónima. En este escenario,el cliente puede autenticarse mediante atributos de los mensajes tales comovales transferidos a través del encabezado SOAP.3. IIS también puede configurarse para que acepte solicitudes únicamente de losequipos cliente con unas direcciones IP específicas.4. IIS transfiere el testigo de acceso a Windows del llamador autenticado aASP.NET (que puede ser el testigo de acceso del usuario de Internet anónimosi se ha configurado el servicio Web para la autenticación anónima).
Page 1 and 2: De la seguridad en Servicios Web pa
Page 3: mecanismos de transporte y la confi
Page 7 and 8: Estrategias de autenticación y aut
Page 9 and 10: Más informaciónSi desea obtener m
Page 11 and 12: amenaza en caso de que un intruso p
Page 13 and 14: habilitados estos protocolos en los
Page 15 and 16: En este ejemplo, el tipo de autenti
Page 17 and 18: Utilice el código presentado a con
Page 19 and 20: Deshabilitar el accesoanónimo para
Page 21 and 22: - O bien -Para utilizar laautentica
Page 23 and 24: lleguen al servicio Web. En el serv
Page 25 and 26: Obtener acceso a recursos del siste
Page 27 and 28: {Insert figure: CH10 - Web Service
Page 29 and 30: Una aplicación Web que se ejecuta

De la seguridad en Servicios Web para .Net - Willy .Net

Create successful ePaper yourself

Delete template?

Save as template?