Propiedades de transporte WCF-BasicHttp (cuadro de diálogo), Envío, pestaña Seguridad
Use la pestaña Seguridad para definir las funcionalidades de seguridad del adaptador de envío de WCF-BasicHttp.
| Use | Para hacer esto |
|---|---|
| Modo de seguridad | Especificar el tipo de seguridad que se usa. Los valores válidos incluyen los siguientes: - Ninguno: los mensajes no están protegidos durante la transferencia. - Transporte: la seguridad se proporciona mediante el transporte HTTPS. Los mensajes SOAP están protegidos mediante HTTPS. La cadena de certificados de CA del certificado X.509 del servicio debe estar instalada en el almacén de certificados Entidades emisoras de certificados raíz de confianza del equipo de modo que se pueda autenticar el servicio en el puerto de envío mediante el certificado del servicio. - Mensaje: La seguridad se proporciona mediante la seguridad del mensaje SOAP. De forma predeterminada, el elemento Cuerpo de SOAP está cifrado y firmado. El único tipo de credencial de cliente de mensaje válido para el adaptador de envío de WCF-BasicHttp es Certificate. Este modo necesita el transporte HTTP. - TransportWithMessageCredential: el transporte HTTPS proporciona integridad, confidencialidad y autenticación del servicio. La cadena de certificados de CA del certificado X.509 del servicio debe estar instalada en el almacén de certificados Entidades emisoras de certificados raíz de confianza en este equipo de modo que se pueda autenticar el servicio en el puerto de envío mediante el certificado del servicio. La seguridad de mensajes de SOAP proporciona la autenticación del puerto de envío. - TransportCredentialOnly: este modo no proporciona integridad y confidencialidad de los mensajes. Proporciona la autenticación del cliente basada en HTTP. Este modo se debe utilizar con precaución. Se debe usar en entornos donde la seguridad de transporte se proporcione por otros medios (por ejemplo, IPSec) y solo se proporcione la autenticación de cliente a través de la infraestructura de WCF. El valor predeterminado es None (Ninguno). |
| Tipo de credenciales de cliente de transporte | Especificar el tipo de credenciales que se va a usar a la hora de realizar la autenticación del puerto de envío. Los valores válidos incluyen los siguientes: - Ninguno: no se produce ninguna autenticación en el nivel de transporte. - Básico: autenticación básica. En la autenticación básica, los nombres de usuario y las contraseñas se envían en texto sin formato por la red. Esta opción requiere configurar la propiedad Credenciales de cliente . - Resumen: autenticación implícita. Este método de autenticación funciona de forma muy similar a la autenticación básica, excepto que las contraseñas se envían a través de la red como un valor hash para obtener más seguridad. La autenticación implícita está disponible sólo en dominios con controladores de dominio que ejecutan la autenticación de sistemas operativos de Windows Server. Esta opción requiere configurar la propiedad Credenciales de cliente . - Ntlm: autenticación NTLM. La cuenta de usuario en la que se ejecuta este puerto de envío se usa para que los servicios autentiquen este puerto de envío. - Windows: autenticación integrada de Windows. La cuenta de usuario en la que se ejecuta este puerto de envío se usa para que los servicios autentiquen este puerto de envío. - Certificado: autenticación de cliente mediante el certificado de cliente especificado a través de la propiedad Certificado de cliente : huella digital . Al usar este tipo de credencial, el certificado de servicio debe proporcionarse a través de la propiedad Service certificate - Thumbprint . El valor predeterminado es None (Ninguno). |
| Tipo de credenciales de cliente de mensajes | Especificar el tipo de credenciales que se va a usar a la hora de realizar la autenticación de cliente mediante la seguridad basada en mensajes. Los valores válidos incluyen los siguientes: - UserName: este puerto de envío se autentica en el servicio con una credencial UserName . En el caso del adaptador de envío WCF-BasicHttp, esto no es compatible. - Certificado: este puerto de envío se autentica en los servicios mediante el certificado de cliente especificado a través de la propiedad Certificado de cliente - Huella digital . Además, al usar este tipo de credencial, el certificado de servicio debe proporcionarse a través de la propiedad Service certificate - Thumbprint . El valor predeterminado es UserName. |
| Conjunto de algoritmos | Especificar el cifrado de mensajes y los algoritmos de encapsulado de claves. Estos algoritmos se asignan a los que se indican en la especificación Security Policy Language (WS-SecurityPolicy). Los valores posibles son: - Basic128: Use el cifrado Aes128, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic128Rsa15: use Aes128 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic128Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic128Sha256Rsa15: use Aes128 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic192: Use el cifrado Aes192, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic192Rsa15: use Aes192 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic192Sha256: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic192Sha256Rsa15: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic256: Use el cifrado Aes256, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic256Rsa15: use Aes256 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic256Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic256Sha256Rsa15: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - TripleDes: use el cifrado TripleDes, Sha1 para la síntesis de mensajes, Rsa-oaep-mgf1p para el encapsulado de claves. - TripleDesRsa15: use el cifrado TripleDes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - TripleDesSha256: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - TripleDesSha256Rsa15: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. El valor predeterminado es Basic256. |
| Huella digital de certificado de cliente | Especificar la huella digital del certificado X.509 para la autenticación de este puerto de envío en servicios. Para seleccionar la huella digital, vaya a Mi almacén en la ubicación Usuario actual con el botón Examinar . Nota: Debe instalar el certificado de cliente en la ubicación Usuario actual de la cuenta de usuario para el controlador de envío que hospeda este puerto de envío. Longitud mínima: 0 Longitud máxima: 40 El valor predeterminado es una cadena vacía. |
| Huella digital de certificado de servicio | Especificar la huella digital del certificado X.509 para la autenticación del servicio al que este puerto de envío envía mensajes. Puede seleccionar la huella digital que va al almacén Otros Personas en la ubicación Máquina local con el botón Examinar. Longitud mínima: 0 Longitud máxima: 40 El valor predeterminado es una cadena vacía. |
| Credenciales de nombre de usuario | Especificar las credenciales para enviar mensajes. Para especificar la propiedad, haga clic en el botón Editar . Esta opción solo es válida para la configuración de seguridad que se enumera en la sección siguiente "Compatibilidad de inicio de sesión único empresarial del adaptador de envío WCF-BasicHttp". El valor predeterminado es No usar inicio de sesión único. |
Compatibilidad de inicio de sesión único empresarial del adaptador de envío WCF-BasicHttp
El adaptador de envío WCF-BasicHttp puede compensar un vale de SSO desde el servidor de SSO para obtener la credencial de usuario solo en las configuraciones de seguridad que se muestran en la siguiente tabla.
| Modo de seguridad | Tipo de credenciales de cliente de transporte | Tipo de credenciales de cliente de mensajes |
|---|---|---|
| Transporte | Basic | N/D |
| Transporte | Digest | N/D |
| TransportCredentialOnly | Basic | N/D |
| TransportCredentialOnly | Digest | N/D |
| Mensaje | N/D | UserName |
| TransportWithMessageCredential | N/D | UserName |
Consulte también
Cómo configurar un puerto de envío WCF-BasicHttp
Instalación de certificados para los adaptadores de WCF
Administrar hosts de BizTalk e instancias de host
Cómo cambiar contraseñas y cuentas de servicio
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de