Seguridad de transporte con autenticación básica
La ilustración siguiente muestra un servicio Windows Communication Foundation (WCF) y cliente. El servidor necesita un certificado X.509 válido que se puede utilizar para Capa de sockets seguros (SSL) y los clientes deben confiar en el certificado del servidor. Además, el servicio web ya tiene una implementación SSL que se puede usar. Para obtener más información acerca de cómo habilitar la autenticación básica en Internet Information Services (IIS), consulte https://go.microsoft.com/fwlink/?LinkId=83822.
.gif "Seguridad de transporte con autenticación básica")
| Característica | Descripción |
|---|---|
Modo de seguridad |
Transporte |
Interoperabilidad |
Con clientes de servicios web existentes y servicios |
Autenticación (servidor) Autenticación (cliente) |
Sí (utilizar HTTPS) Sí (a través del nombre de usuario/Contraseña) |
Integridad |
Sí |
Confidencialidad |
Sí |
Transport |
HTTPS |
Enlace |
Servicio
El código y la configuración siguientes están diseñados para ejecutarse de forma independiente. Siga uno de los procedimientos siguientes:
- Cree un servicio independiente mediante el uso del código sin configuración.
- Cree un servicio con la configuración proporcionada, pero sin definir ningún extremo.
Código
El código siguiente muestra cómo crear un extremo de servicio que utiliza un nombre de usuario del dominio de Windows y contraseña para la seguridad de la transferencia. Tenga en cuenta que el servicio exige un certificado X.509 que autentique al cliente. Para obtener más información, consulte Trabajar con certificados y Cómo: Configurar un puerto con un certificado SSL.
Configuración
Lo siguiente configura un servicio para utilizar la autenticación básica con seguridad de nivel de transporte:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="UsernameWithTransport">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service name="BasicAuthentication.Calculator">
<endpoint address="https://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="UsernameWithTransport"
name="BasicEndpoint"
contract="BasicAuthentication.ICalculator" />
</service>
</services>
</system.serviceModel>
</configuration>
Cliente
Código
El código siguiente muestra el código de cliente que incluye el nombre de usuario y contraseña. Tenga en cuenta que el usuario debe proporcionar un nombre de usuario de Windows válido y contraseña. El código para devolver el nombre de usuario y la contraseña no se muestra aquí. Utilice un cuadro de diálogo u otra interfaz para solicitar la información al usuario.
Nota
El nombre de usuario y contraseña sólo se pueden establecer utilizando el código.
Configuración
El código siguiente muestra la configuración del cliente.
Nota
No puede utilizar la configuración para establecer el nombre de usuario y contraseña. La configuración mostrada aquí se debe aumentar utilizando el código para establecer el nombre de usuario y contraseña.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator" />
</client>
</system.serviceModel>
</configuration>
Consulte también
Tareas
Cómo: Configurar un puerto con un certificado SSL
Referencia
ClientCredentials
UserNamePasswordClientCredential
Conceptos
Trabajar con certificados
Información general sobre seguridad