Propiedades de transporte WCF-NetTCP (cuadro de diálogo), Recepción, pestaña Seguridad
Use la pestaña Seguridad para definir las funcionalidades de seguridad del adaptador de recepción WCF-NetTcp.
| Use | Para hacer esto |
|---|---|
| Modo de seguridad | Especificar el tipo de seguridad que se usa. Los valores válidos incluyen los siguientes: - Ninguno: los mensajes no están protegidos durante la transferencia. - Transporte: la seguridad de transporte se proporciona mediante TLS a través de TCP o SPNego. Con este modo es posible controlar el nivel de protección. Si selecciona Ninguno o Certificado para la propiedad Tipo de credenciales de cliente de transporte en este modo de seguridad, debe proporcionar el certificado de servicio para esta ubicación de recepción mediante la propiedad Huella digital de certificado de servicio . - Mensaje: La seguridad se proporciona mediante la seguridad del mensaje SOAP. De forma predeterminada, el cuerpo soap está cifrado y firmado. Este modo ofrece varias características, por ejemplo, si están disponibles las credenciales de servicio en el cliente fuera de banda y el conjunto de algoritmos que se va a usar. Si selecciona Ninguno, Nombre de usuarioo Certificado para la propiedad Tipo de credenciales de cliente de mensajes en este modo de seguridad, debe proporcionar el certificado de servicio para esta ubicación de recepción mediante la propiedad Huella digital de certificado de servicio . - TransportWithMessageCredential: la seguridad de transporte está acoplada a la seguridad del mensaje. Tls proporciona seguridad de transporte a través de TCP o SPNego y garantiza la integridad, la confidencialidad y la autenticación del servidor. Si selecciona Windows, Nombre de usuarioo Certificado para la propiedad Tipo de credenciales de cliente de mensajes en este modo de seguridad, debe proporcionar el certificado de servicio para esta ubicación de recepción mediante la propiedad Huella digital de certificado de servicio . Nota: Este modo de seguridad no se puede usar con la propiedad Tipo de credencial de cliente de transporte , None. El valor predeterminado es Transporte. |
| Tipo de credenciales de cliente de transporte | Especificar el tipo de credenciales que se va a usar a la hora de realizar la autenticación del cliente. Los valores válidos incluyen los siguientes: - Ninguno: no se produce ninguna autenticación en el nivel de transporte. Este tipo de credencial solo admite EncryptAndSign para la propiedad Nivel de protección de transporte . - Windows: autenticación integrada de Windows del cliente mediante la negociación SP (negociación Kerberos). Debe crear las cuentas de dominio o de usuario local correspondientes a las credenciales del cliente. Además, el elemento userPrincipalName del cliente debe estar configurado con el nombre de cuenta del usuario que ejecuta este control de recepción. - Certificado: autenticación de cliente mediante certificados de cliente. Para autenticar los certificados de cliente, la cadena de certificados de CA para certificados de cliente debe estar instalada en el almacén de certificados Entidades emisoras de certificados raíz de confianza del equipo. Este tipo de credencial solo admite EncryptAndSign para la propiedad Nivel de protección de transporte . El valor predeterminado es Windows. |
| Nivel de protección de transporte | Definir la seguridad en el nivel de transporte TCP. Si se firman los mensajes, se reduce el riesgo de que manipulen el mensaje terceros mientras éste se transfiere. El cifrado proporciona privacidad de nivel de datos durante el transporte. Los valores válidos incluyen los siguientes: - Ninguno: sin protección. - Firmar: los mensajes están firmados. - EncryptAndSign: los mensajes están cifrados y firmados. El valor predeterminado es EncryptAndSign. |
| Tipo de credenciales de cliente de mensajes | Especificar el tipo de credenciales que se va a usar a la hora de realizar la autenticación de cliente mediante la seguridad basada en mensajes. Los valores válidos incluyen los siguientes: - Ninguno: esto permite que el servicio interactúe con clientes anónimos. Indica que este cliente no proporciona credenciales de cliente. - Windows: permite que los intercambios SOAP estén en el contexto autenticado de una credencial de Windows. La credencial de usuario pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security Kerberos Token Profile 1.0 . Debe crear las cuentas de dominio o de usuario local correspondientes a las credenciales del cliente. Además, el elemento userPrincipalName del cliente debe estar configurado con el nombre de cuenta del usuario que ejecuta este control de recepción. - UserName: los clientes se autentican en esta ubicación de recepción con una credencial UserName . La credencial pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security UsernameToken Profile 1.0 . Debe crear las cuentas de dominio o de usuario local correspondientes a las credenciales del cliente. - Certificado: los clientes se autentican en esta ubicación de recepción mediante el certificado de cliente especificado a través de la propiedad Service certificate - Thumbprint . La credencial pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security X509 Token Profile 1.0 . Para autenticar los certificados de cliente, la cadena de certificados de CA para certificados de cliente debe estar instalada en el almacén de certificados Entidades emisoras de certificados raíz de confianza del equipo. Además, debe proporcionar el certificado de servicio correspondiente a esta ubicación mediante la propiedad Huella digital de certificado de servicio . El valor predeterminado es Windows. |
| Conjunto de algoritmos | Especificar el cifrado de mensajes y los algoritmos de encapsulado de claves. Estos algoritmos se asignan a los que se indican en la especificación Security Policy Language (WS-SecurityPolicy). Los valores posibles son: - Basic128: Use el cifrado Aes128, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic128Rsa15: use Aes128 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic128Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic128Sha256Rsa15: use Aes128 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic192: Use el cifrado Aes192, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic192Rsa15: use Aes192 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic192Sha256: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic192Sha256Rsa15: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic256: Use el cifrado Aes256, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic256Rsa15: use Aes256 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic256Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic256Sha256Rsa15: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - TripleDes: use el cifrado TripleDes, Sha1 para la síntesis de mensajes, Rsa-oaep-mgf1p para el encapsulado de claves. - TripleDesRsa15: use el cifrado TripleDes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - TripleDesSha256: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - TripleDesSha256Rsa15: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. El valor predeterminado es Basic256. |
| Huella digital de certificado de servicio | Especificar la huella digital del certificado X.509 para esta ubicación de recepción que los clientes utilizan para autenticar el servicio. La huella digital puede seleccionarse desplazándose por Mi almacén, dentro de Usuario actual , con el botón Examinar . Nota: Debe instalar el certificado de servicio en la ubicación Usuario actual de la cuenta de usuario para el controlador de recepción que hospeda esta ubicación de recepción. Longitud mínima: 0 Longitud máxima: 40 El valor predeterminado es una cadena vacía. |
| Uso del inicio de sesión único | Especificar si se usa el inicio de sesión único (SSO) para recuperar credenciales de cliente y emitir, así, un vale de SSO. Esta opción solo es válida para las configuraciones de seguridad que se enumeran en la sección siguiente "Compatibilidad de inicio de sesión único empresarial del adaptador de recepción WCF-NetTcp". Esta opción está desactivada de forma predeterminada. |
Compatibilidad de inicio de sesión único empresarial del adaptador de recepción WCF-NetTcp
El adaptador de recepción WCF-NetTcp puede emitir un vale de SSO desde el servidor de SSO sólo en las configuraciones de seguridad que se muestran en la siguiente tabla.
| Modo de seguridad | Tipo de credenciales de cliente de transporte | Tipo de credenciales de cliente de mensajes |
|---|---|---|
| Transporte | Windows | N/D |
| Mensaje | N/D | Windows |
| Mensaje | N/D | UserName |
| TransportWithMessageCredential | N/D | Windows |
| TransportWithMessageCredential | N/D | UserName |
Consulte también
Administrar hosts de BizTalk e instancias de host
Cómo cambiar contraseñas y cuentas de servicio
Cómo configurar una ubicación de recepción WCF-NetTcp
Instalación de certificados para los adaptadores de WCF
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de