Conceptos de seguridad empleados en WCF
La seguridad de Windows Communication Foundation (WCF) está generada sobre conceptos ya en uso e implementados en varias infraestructuras de seguridad.
WCF admite algunas de esas infraestructuras, como Secure Sockets Layer (SSL) sobre HTTP (HTTPS). Sin embargo, WCF va más allá al admitir infraestructuras de seguridad existentes implementando las más nuevas normas de seguridad interoperables (como WS-Security) sobre mensajes codificados por SOAP. Pero se utilicen mecanismos existentes o nuevos estándares interoperables, los conceptos de seguridad detrás de ambos son los mismos. Por tanto, entender los conceptos detrás de las infraestructuras existentes y los más nuevos estándares es crucial para implementar el mejor modelo de seguridad para una aplicación. Este tema proporciona información general de los conceptos y mecanismos existentes e incluye vínculos a más información detallada.
Introducción a la seguridad para los servicios web
MSDN contiene una introducción valiosa para los conceptos de seguridad, especialmente en relación a WCF, en un conjunto de tutoriales de procedimientos y patrones en Guía sobre escenarios, patrones y implementación de Web Services Enhancements (WSE) 3.0.
Autenticación, autorización, confidencialidad e integridad para servicios web.
Para obtener más información acerca de estos conceptos básicos y su implementación en Windows, vea How To: Create a Custom Account to Run ASP.NET 1.1.
Especificaciones de seguridad utilizadas por la industria
Infraestructura de clave pública (PKI)
La infraestructura de clave pública (PKI) es un sistema de certificados digitales, entidades emisora de certificados y otras autoridades de registro que comprueban y autentican la validez de cada parte implicada en una transacción electrónica mediante el uso de criptografía de clave pública. Para obtener más información, consulte An Introduction to the Windows 2000 Public-Key Infrastructure.
Protocolo Kerberos
El protocolo Kerberos es una especificación para crear un mecanismo de seguridad que autentica a los usuarios en un dominio de Windows. Le permite a un usuario establecer un contexto seguro con otras entidades en un dominio. Windows 2000 y las plataformas posteriores utilizan de forma predeterminada el protocolo Kerberos. Entender los mecanismos del sistema es útil a la hora de crear un servicio que interactuará con clientes de la intranet. Además, desde que se publica ampliamente el Enlace Kerberos de seguridad de servicios web, puede utilizar el protocolo Kerberos para comunicarse con clientes de Internet (es decir, el protocolo Kerberos es interoperable). Para obtener más información acerca de cómo se implementa el protocolo Kerberos en Windows, vea Kerberos, el protocolo para seguridad distribuida en Windows 2000.
Certificados X.509
Los certificados X.509 son un formulario de credencial primario utilizado en aplicaciones de seguridad. Un equipo que ejecuta Windows tiene varios tipos de almacenes, cada uno con un propósito diferente. Para obtener más información acerca de los diferentes almacenes, vea Almacenes de certificados.
Mecanismos de seguridad específicos de Windows
Identidad de Windows
Es posible que un usuario que es un miembro válido de un dominio protegido por Kerberos desee, después de la autenticación, utilizar otros servicios del dominio. Para ello, el usuario debe poder asignar su identidad de Internet a una identidad de Windows. Para obtener información sobre este tema, vea Introducción a la infraestructura de clave pública de Windows 2000.
Especificaciones de Seguridad de Servicios Web
Conversación segura
Una conversación segura es una en la que se establece un contexto de seguridad entre un cliente y servicio. El contexto de seguridad permite a los mensajes fluir de manera segura entre el cliente y el servicio durante un período amplio de tiempo. Cada mensaje de la conversación segura no sólo se protege, sino que también se asocia a un id. de conversación que ambos lados de la conversación pueden utilizar para realizar el seguimiento del progreso de una negociación.
Una conversación segura es útil cuando es necesario establecer una sesión de comunicaciones extendida.
En otras palabras, utilice una conversación segura cuando una comunicación requiera más de un mensaje único (una vez) desde el cliente al servicio.
Creación de certificados con Authenticode
Para obtener más información acerca de uso de MakeCert.exe y otras herramientas para crear certificados temporales, vea Introducción a la infraestructura de clave pública de Windows 2000.
Administrador de autorización
El administrador de autorización proporciona un marco flexible para integrar el control de acceso basado en función en las aplicaciones. Permite a los administradores que utilizan esas aplicaciones proporcionar acceso a través de funciones de usuario asignadas que están relacionadas con las funciones de trabajo. Las aplicaciones del administrador de autorización almacenan la directiva de autorización en forma de almacenes de la autorización que están almacenados en Active Directory o archivos XML y aplican la directiva de autorización en tiempo de ejecución.