Compartir a través de

Transporte WS con credencial de mensaje

  • Artículo

Download sample

Este ejemplo muestra el uso de la seguridad de transporte de SSL en combinación con la credencial del cliente que se lleva en el mensaje. El ejemplo usa el enlace wsHttpBinding.

De forma predeterminada, el enlace wsHttpBinding proporciona la comunicación HTTP. Cuando se configura para la seguridad del transporte, el enlace admite la comunicación de HTTPS. HTTPS proporciona confidencialidad y protección de integridad para los mensajes que se transmiten a través de la conexión. Sin embargo, el conjunto de mecanismos de autenticación que se pueden utilizar para autenticar el cliente con el servicio se limita a lo que el transporte HTTPS admite. Windows Communication Foundation (WCF) proporciona un modo de seguridad TransportWithMessageCredential que está diseñado para superar esta limitación. Cuando se configura este modo de seguridad, la seguridad de transporte se utiliza para proporcionar confidencialidad e integridad para los mensajes transmitidos y realizar la autenticación del servicio. Sin embargo, la autenticación del cliente se realiza colocando directamente la credencial del cliente en el mensaje. Esto le permite utilizar cualquier tipo de credencial admitida por el modo de seguridad de mensaje para la autenticación del cliente mientras mantiene la ventaja que supone el rendimiento en el modo de seguridad de transporte.

En este ejemplo, se utiliza un tipo de credencial UserName para autenticar el cliente con el servicio.

Este ejemplo se basa en Ejemplo de introducción que implementa un servicio de calculadora. Se especifica y se configura el enlace wsHttpBinding en los archivos de configuración de la aplicación para el cliente y el servicio.

Nota

Las instrucciones de compilación y el procedimiento de instalación de este ejemplo se encuentran al final de este tema.

El código de programa en el ejemplo es casi idéntico al del servicio Ejemplo de introducción. Hay una operación adicional proporcionada por el contrato de servicios: GetCallerIdentity. Esta operación devuelve el nombre de la identidad del autor de la llamada a éste.

public string GetCallerIdentity()
{
    // Use ServiceSecurityContext.WindowsIdentity to get the name of the caller.
    return ServiceSecurityContext.Current.WindowsIdentity.Name;
}

Debe crear un certificado y asignarlo utilizando el Asistente para certificados de servidor web antes de generar y ejecutar el ejemplo. La definición de extremo y de enlace en la configuración del archivo de configuración habilitan el modo de seguridad TransportWithMessageCredential, tal y como se muestra en la configuración de ejemplo siguiente para el cliente.

<system.serviceModel>
  <client>
    <endpoint name=""
              address="https://localhost/servicemodelsamples/service.svc" 
              binding="wsHttpBinding" 
              bindingConfiguration="Binding1" 
              contract="Microsoft.ServiceModel.Samples.ICalculator" />
  </client>

  <bindings>
    <wsHttpBinding>
      <!-- 
        This configuration defines the security mode as TransportWithMessageCredential.
        and the clientCredentialType as UserName.
        -->
      <binding name="Binding1">
        <security mode ="TransportWithMessageCredential">
          <message clientCredentialType="UserName" />
        </security>
      </binding>
    </wsHttpBinding>
  </bindings>
</system.serviceModel>

La dirección especificada utiliza el esquema https://. La configuración de enlace establece el modo de seguridad en TransportWithMessageCredential. Debe especificarse el mismo modo de seguridad en el archivo Web.config del servicio.

Dado que el certificado utilizado en este ejemplo es un certificado de prueba creado con Makecert.exe, una alerta de seguridad aparece al intentar tener acceso a una dirección https:, como https://localhost/servicemodelsamples/service.svc, en su explorador. Para permitir al cliente WCF trabajar con un certificado de prueba, se ha añadido algún código adicional al cliente para suprimir la alerta de seguridad. Este código, y la clase que lo acompaña, no son necesarios cuando se usan certificados de producción.

// WARNING: This code is only needed for test certificates such as those created by makecert. It is 
// not recommended for production code.
PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");

Al ejecutar el ejemplo, las solicitudes y respuestas de la operación se muestran en la ventana de la consola del cliente. Presione ENTRAR en la ventana de cliente para cerrar el cliente.

Username authentication required.
Provide a valid machine or domain account. [domain\\user]
   Enter username: 
YourDomainName\YourAccountName
   Enter password:

****** YourDomainName\YourAccountName Add(100,15.99) = 115.99 Subtract(145,76.54) = 68.46 Multiply(9,81.25) = 731.25 Divide(22,7) = 3.14285714285714

Press <ENTER> to terminate client.

Para configurar, generar y ejecutar el ejemplo

  1. Asegúrese de que ha realizado Procedimiento de instalación único para ejemplos de Windows Communication Foundation.

  2. Asegúrese de que ha realizado Instrucciones de instalación del certificado de servidor de Internet Information Service (IIS).

  3. Para generar el código C# o Visual Basic .NET Edition de la solución, siga las instrucciones de Generación de ejemplos de Windows Communication Foundation.

  4. Para ejecutar el ejemplo en una configuración de equipos única o cruzada, siga las instrucciones de Ejecución de ejemplos de Windows Communication Foundation.

Footer image

Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.