De la seguridad en Servicios Web para .Net - Willy .Net

More documents

Recommendations

Info

Si trabaja con una aplicación Web de ASP.NET que se conecta a un servicio Web ytransfiere el contexto de seguridad del llamador original (medianteDefaultCredentials o estableciendo las credenciales explícitas, como en el casoanterior), debería establecer la propiedad ConnectionGroupName del proxy deservicio Web de la aplicación Web. Con ello se consigue evitar que un clienteautenticado nuevo vuelva a utilizar una conexión TCP autenticada antigua para elservicio Web asociado con unas credenciales de autenticación de cliente anteriores.La reutilización de conexiones puede tener lugar tras un resultado HTTP KeepAlivesy la persistencia de autenticación que se habilita por motivos de rendimiento en IIS.Establezca la propiedad ConnectionGroupName en un identificador (como elnombre de usuario del llamador) que distinga un llamador del siguiente, tal como semuestra en el fragmento de código anterior.Nota: si el contexto de seguridad del llamador original no se transfiere a través dela aplicación Web hasta el servicio Web sino que la aplicación Web se conecta alservicio Web mediante una identidad fija (como la identidad de proceso ASP.NETde la aplicación Web), no será necesario que establezca la propiedadConnectionGroupName. En este escenario, el contexto de seguridad de conexiónpermanece constante de un llamador al siguiente.Llamar a los servicios Web desde clientes que no seande WindowsExisten una serie de enfoques de autenticación que funcionan con los escenariosque implican varios exploradores. Entre ellos figuran:Autenticación mediante certificados. Mediante certificados X.509 paravarias plataformas.Autenticación básica. Si desea obtener un ejemplo de cómo utilizar laautenticación básica con un almacén de datos personalizado (sin que seanecesario Active Directory), consultehttp://www.rassoc.com/gregr/weblog/stories/2002/06/26/webServicesSecurityHttpBasicAuthenticationWithoutActiveDirectory.html (en inglés).Enfoques para mensajes GXA. Utilice Web Services Development Toolkitpara implementar soluciones GXA (WS-Security).Enfoques personalizados. Por ejemplo, para transferir las credencialesmediante encabezados SOAP.Autenticación de servidor proxyLa autenticación de servidor proxy no se admite en el cuadro de diálogo Agregarreferencia Web de Visual Studio .NET (aunque sí que será compatible en lasiguiente versión de Visual Studio .NET). Como resultado puede producirse unestado de HTTP 407: "Autenticación proxy obligatoria" cuando intente agregar unareferencia Web.Nota: quizás no experimente este error si visualiza el archivo .asmx desde unexplorador porque los exploradores envían las credenciales automáticamente.Para solucionar este problema, utilice la utilidad de la línea de comandos Wsdl.exe(en vez del diálogo Agregar referencia Web), como se muestra a continuación.wsdl.exe /proxy:http:// /pu: /pp:/pd: http://www.YouWebServer.com/YourWebService/YourService.asmx
Utilice el código presentado a continuación si necesita establecer medianteprogramación la información de autenticación del servidor proxy.YourWebServiceProxy.Proxy.Credentials = CredentialsCache.DefaultCredentials;Transferir el llamador originalEn esta sección se describe cómo transferir el contexto de seguridad del llamadororiginal a través de una aplicación Web de ASP.NET hasta un servicio Web ubicadoen un servidor de aplicaciones remoto. Quizás necesite recurrir a este procedimientopara que un servicio Web sea compatible con la autorización por usuario, o bienpróximos subsistemas indirectos (como bases de datos en las que se deseeautorizar a los llamadores originales con relación a objetos de base de datosindividuales).La ilustración 10.5 refleja el contexto de seguridad del llamador original (Alice) ycómo se transfiere a través del servidor Web de cliente que aloja una aplicación Webde ASP.NET hasta el objeto remoto, alojado por ASP.NET en un servidor deaplicaciones remotas, y finalmente a través de un servidor de bases de datos deservidor.{Insert figure: CH10 – Flowing original caller with Web Service.gif}Ilustración 10.5Transferir el contexto de seguridad del llamador originalPara transferir las credenciales a un servicio Web, el cliente del servicio Web (laaplicación Web de ASP.NET en este escenario en concreto) debe configurar el proxyde servicio Web y establecer de forma expresa la propiedad Credentials del proxy,como se describe en el apartado "Transmitir credenciales para la autenticación deservicios Web" que figura anteriormente en este capítulo.Tiene a su disposición dos métodos para transferir el contexto del llamador.Transferir las credenciales predeterminadas y utilizar la autenticaciónKerberos (y la delegación). Este enfoque requiere el uso de la suplantaciónen la aplicación Web de ASP.NET y la configuración del proxy de objetoremoto con el elemento DefaultCredentials obtenido del contexto deseguridad del llamador suplantado.Transferir las credenciales explícitas y utilizar la autenticación básica omediante Formularios. Este enfoque no requiere el uso de funciones desuplantación en la aplicación Web de ASP.NET. En cambio, es precisoconfigurar programáticamente el proxy de servicio Web con credencialesexplícitas obtenidas bien de variables de servidor (en el caso de laautenticación básica) bien de campos de formularios HTML (en el caso de laautenticación mediante Formularios) disponibles para la aplicación Web. Tantopara la autenticación básica como mediante Formularios, el nombre de usuarioy la contraseña están disponibles en formato de texto sin cifrar.
Page 1 and 2: De la seguridad en Servicios Web pa
Page 3 and 4: mecanismos de transporte y la confi
Page 5 and 6: Arquitectura de seguridad paraplata
Page 7 and 8: Estrategias de autenticación y aut
Page 9 and 10: Más informaciónSi desea obtener m
Page 11 and 12: amenaza en caso de que un intruso p
Page 13 and 14: habilitados estos protocolos en los
Page 15: En este ejemplo, el tipo de autenti
Page 19 and 20: Deshabilitar el accesoanónimo para
Page 21 and 22: - O bien -Para utilizar laautentica
Page 23 and 24: lleguen al servicio Web. En el serv
Page 25 and 26: Obtener acceso a recursos del siste
Page 27 and 28: {Insert figure: CH10 - Web Service
Page 29 and 30: Una aplicación Web que se ejecuta

De la seguridad en Servicios Web para .Net - Willy .Net

Create successful ePaper yourself

Delete template?

Save as template?