Seguridad del transporte con clientes anónimos
Este escenario de Windows Communication Foundation (WCF) utiliza la seguridad del transporte (HTTPS) para garantizar la confidencialidad y la integridad. El servidor debe autenticarse con un certificado de Capa de sockets seguros (SSL) y los clientes deben confiar en el certificado del servidor. Ningún mecanismo autentica el cliente y es, por lo tanto, anónimo.
Para obtener una aplicación de ejemplo, consulte WS Transport Security. Para obtener más información acerca de seguridad del transporte, vea Información general de la seguridad del transporte.
Para obtener más información acerca de usar un certificado con un servicio, vea Trabajar con certificados y Cómo: Configurar un puerto con un certificado SSL.
.gif "Utilización de la seguridad de transporte con un cliente anónimo")
| Característica | Descripción |
|---|---|
Modo de seguridad |
Transporte |
Interoperabilidad |
Con servicios y clientes web existentes |
Autenticación (servidor) Autenticación (cliente) |
Sí Nivel de aplicación (no se admite WCF) |
Integridad |
Sí |
Confidencialidad |
Sí |
Transport |
HTTPS |
Enlace |
Servicio
El código y la configuración siguientes están diseñados para que se ejecuten de forma independiente. Siga uno de los procedimientos siguientes:
- Cree un servicio independiente mediante el uso del código sin configuración.
- Cree un servicio con la configuración proporcionada, pero sin definir ningún extremo.
Código
El código siguiente muestra cómo crear un extremo mediante la seguridad del transporte:
Configuración
El código siguiente configura el mismo extremo mediante la configuración. Ningún mecanismo autentica el cliente y es, por lo tanto, anónimo.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<services>
<service name="ServiceModel.Calculator">
<endpoint address="https://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
name="SecuredByTransportEndpoint"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator">
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
Cliente
El código y la configuración siguientes están diseñados para ejecutarse de manera independiente. Realice uno de los procedimientos siguientes:
- Cree un cliente independiente mediante el código (y el código de cliente).
- Cree un cliente que no defina direcciones de extremo. En su lugar, utilice el constructor de cliente que adopta el nombre de configuración como un argumento. Por ejemplo:
Código
Configuración
Se puede usar la configuración siguiente en lugar del código para configurar el servicio.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator" />
</client>
</system.serviceModel>
</configuration>
Consulte también
Conceptos
Información general sobre seguridad
Información general de la seguridad del transporte