Propiedades de transporte WCF-WSHttp (cuadro de diálogo), Envío, pestaña Seguridad
Use la pestaña Seguridad para definir las funcionalidades de seguridad del adaptador de envío de WCF-WSHttp.
| Use | Para hacer esto |
|---|---|
| Modo de seguridad | Especifica el tipo de seguridad que se utiliza. Los valores válidos incluyen los siguientes: - Ninguno: los mensajes no se protegen durante la transferencia. - Transporte: la seguridad se proporciona mediante el transporte HTTPS. Los mensajes SOAP están protegidos mediante HTTPS. La cadena de certificados de CA del certificado X.509 del servicio debe estar instalada en el almacén de certificados Entidades emisoras de certificados raíz de confianza del equipo de modo que se pueda autenticar el servicio en el puerto de envío mediante el certificado del servicio. - Mensaje: La seguridad se proporciona mediante la seguridad del mensaje SOAP a través del transporte HTTP. De forma predeterminada, el elemento Cuerpo soap está cifrado y firmado. Este modo ofrece varias características, por ejemplo, si están disponibles las credenciales de servicio en el cliente fuera de banda y el conjunto de algoritmos que se va a usar. - TransportWithMessageCredential: el transporte HTTPS proporciona integridad, confidencialidad y autenticación del servicio. La cadena de certificados de CA del certificado X.509 del servicio debe estar instalada en el almacén de certificados Entidades emisoras de certificados raíz de confianza en este equipo de modo que se pueda autenticar el servicio en el puerto de envío mediante el certificado del servicio. La seguridad de mensajes de SOAP proporciona la autenticación del puerto de envío. El valor predeterminado es Message. |
| Tipo de credenciales de cliente de transporte | Especificar el tipo de credenciales que se va a usar a la hora de realizar la autenticación del puerto de envío. Los valores válidos incluyen los siguientes: - Ninguno: no se produce ninguna autenticación en el nivel de transporte. - Básico: autenticación básica. En la autenticación básica, los nombres de usuario y las contraseñas se envían en texto sin formato por la red. Esta opción requiere configurar la propiedad Credenciales de cliente . - Resumen: autenticación implícita. Este método de autenticación funciona de forma muy similar a la autenticación básica, excepto que las contraseñas se envían a través de la red como un valor hash para obtener más seguridad. La autenticación implícita está disponible sólo en dominios con controladores de dominio que ejecutan la autenticación de sistemas operativos de Windows Server. Esta opción requiere configurar la propiedad Credenciales de cliente . - Ntlm: autenticación NTLM. La cuenta de usuario en la que se ejecuta este puerto de envío se usa para que los servicios autentiquen este puerto de envío. - Windows: autenticación integrada de Windows. La cuenta de usuario en la que se ejecuta este puerto de envío se usa para que los servicios autentiquen este puerto de envío. - Certificado: autenticación de cliente mediante el certificado de cliente especificado a través de la propiedad Certificado de cliente - Huella digital . El valor predeterminado es Windows. |
| Tipo de credenciales de cliente de mensajes | Especificar el tipo de credenciales que se va a usar a la hora de realizar la autenticación de cliente mediante la seguridad basada en mensajes. Los valores válidos incluyen los siguientes: - Ninguno: esto permite que el servicio interactúe con clientes anónimos. Indica que este puerto de envío no proporciona credenciales de cliente. - Windows: permita que los intercambios SOAP estén en el contexto autenticado de una credencial de Windows. La cuenta de usuario en la que se ejecuta este puerto de envío se usa para que los servicios autentiquen este puerto de envío. La credencial de usuario pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security Kerberos Token Profile 1.0 . - UserName: este puerto de envío se autentica en los servicios con una credencial UserName . La credencial pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security UsernameToken Profile 1.0 . Esta opción requiere configurar la propiedad Credenciales de cliente . - Certificado: este puerto de envío se autentica en los servicios mediante el certificado de cliente especificado a través de la propiedad Certificado de cliente - Huella digital . La credencial pasa a través del elemento Encabezado de SOAP mediante el protocolo WSS SOAP Message Security X509 Token Profile 1.0 . El valor predeterminado es Windows. |
| Conjunto de algoritmos | Especificar el cifrado de mensajes y los algoritmos de encapsulado de claves. Estos algoritmos se asignan a los que se indican en la especificación Security Policy Language (WS-SecurityPolicy). Los valores posibles son: - Basic128: use el cifrado Aes128, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves. - Basic128Rsa15: use Aes128 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves. - Basic128Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves. - Basic128Sha256Rsa15: use Aes128 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves. - Basic192: use el cifrado Aes192, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves. - Basic192Rsa15: use Aes192 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves. - Basic192Sha256: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves. - Basic192Sha256Rsa15: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves. - Basic256: use el cifrado Aes256, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves. - Basic256Rsa15: use Aes256 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves. - Basic256Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves. - Basic256Sha256Rsa15: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves. - TripleDes: use el cifrado TripleDes, Sha1 para la síntesis de mensajes, Rsa-oaep-mgf1p para el ajuste de claves. - TripleDesRsa15: use el cifrado TripleDes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves. - TripleDesSha256: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el ajuste de claves. - TripleDesSha256Rsa15: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves. El valor predeterminado es Basic256. |
| Negociar credencial de servicio | Especificar si la credencial de servicio se suministra en este puerto de envío fuera de banda o se obtiene del servicio en este puerto de envío a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual. Si esta casilla está desactivada y la propiedad Tipo de credencial de cliente de mensaje se establece en None, UserName o Certificate, el certificado de servicio debe proporcionarse a través de la propiedad Service certificate - Thumbprint . Si esta casilla está desactivada y la propiedad Tipo de credencial de cliente de mensaje se establece en Windows, se usa la autenticación basada en Kerberos. Esto significa que el cliente y el servicio deben formar parte del mismo dominio Kerberos. Cuando esta casilla está activada, provoca una negociación SOAP de .NET que tuneliza el intercambio de SPNego a través de mensajes SOAP. Se selecciona el valor predeterminado. |
| Establecer contexto de seguridad | Especifique si se establece un token de contexto de seguridad a través de un intercambio WS-SecureConversation entre este puerto de envío y el servicio. Si esta casilla está activada, el servicio de destino debe admitir WS-SecureConversation. Se selecciona el valor predeterminado. |
| Certificado de cliente :huella digital | Especificar la huella digital del certificado X.509 para la autenticación de este puerto de envío en servicios. Para seleccionar la huella digital, vaya a Mi almacén en la ubicación Usuario actual con el botón Examinar . Nota: Debe instalar el certificado de cliente en la ubicación Usuario actual de la cuenta de usuario para el controlador de envío que hospeda este puerto de envío. Longitud mínima: 0 Longitud máxima: 40 El valor predeterminado es una cadena vacía. |
| Huella digital de certificado de servicio | Especificar la huella digital del certificado X.509 para que este puerto de envío autentique el servicio de destino. Para seleccionar la huella digital, vaya al almacén Otros Personas en la ubicación del equipo local con el botón Examinar. Longitud mínima: 0 Longitud máxima: 40 El valor predeterminado es una cadena vacía. |
| Credenciales de cliente | Especificar las credenciales para enviar mensajes. Para especificar la propiedad, haga clic en el botón Editar credenciales . Esta opción solo es válida para las configuraciones de seguridad que se enumeran en la sección "Compatibilidad de inicio de sesión único empresarial del adaptador de envío WCF-WSHttp". El valor predeterminado es No usar inicio de sesión único. |
Compatibilidad de inicio de sesión único empresarial del adaptador de envío WCF-WSHttp
El adaptador de envío WCF-WSHttp puede compensar un vale de SSO desde el servidor de SSO para obtener la credencial de usuario solo en las configuraciones de seguridad que se muestran en la siguiente tabla.
| Modo de seguridad | Tipo de credenciales de cliente de transporte | Tipo de credenciales de cliente de mensajes |
|---|---|---|
| Transporte | Basic | N/D |
| Transporte | Digest | N/D |
| Mensaje | N/D | UserName |
| TransportWithMessageCredential | N/D | UserName |
Consulte también
Cómo configurar un puerto de envío WCF-WSHttp
Instalación de certificados para los adaptadores de WCF
Administrar hosts de BizTalk e instancias de host
Cómo cambiar contraseñas y cuentas de servicio
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de