Compartir a través de


Autenticación y autorización con Access Control

El Service Bus de AppFabric actúa de relay y es capaz de retransmitir los mensajes provenientes de un cliente al destino del mismo. Ambos puntos de la comunicación debe tener acceso al componente que actúa de relay.

Para poder realizar la comunicación entre el cliente y el servicio es necesario que ambos componentes se registren en el servicio de relay, registro que requiere de autenticación y autorización.

El proceso de autenticación y autorización de Service Bus está basado en el sistema de tokens de AppFabric Access Control.

Existen cuatro tipos de autenticación disponibles en la actualidad:

  • SharedSecret, basado en un sistema de usuario/contraseña.
  • Saml, que permite interactuar con los sistema de autenticación SAML 2.0.
  • SimpleWebToken, sistema basado en el protocolo WRAP y Simple Web Tokens (SWT).
  • No autenticado.

Este podría ser el fichero de configuración de un servicio que emplea Service Bus y SharedSecret como sistema de seguridad:

<system.serviceModel> <services>  <service name="Service.MyService" > 
<endpoint address="sb://mynamespace.servicebus.windows.net/MyService"
behaviorConfiguration ="sharedSecretClientCredentials"
binding="netTcpRelayBinding" contract="Service.IContract" />
</service>
</services>
<behaviors>
<endpointBehaviors >
<behavior name ="sharedSecretClientCredentials">
<transportClientEndpointBehavior credentialType="SharedSecret">
<clientCredentials> <sharedSecret issuerName="owner"
issuerSecret="Hzw55XAm/jhTiLwHs8dwukK7LFBEmEqDuGJQ/tL+I84="/>
</clientCredentials>
</transportClientEndpointBehavior>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>

Adicionalmente a la seguridad ofrecida por Access Control, la propia aplicación servidora puede realizar e implementar sus propios sistema de seguridad, del mismo modo que se puede llegar a securizar una aplicación WCF; seguridad de transporte, seguridad de mensaje etc..

Todos los bindings disponibles para utilizarse con el servicio de relay dispone de una opción de seguridad dónde pueden configurarse las diferentes opciones disponibles.

<bindings>
<ws2007HttpRelayBinding>
<binding name="lab">
<security mode="Transport" />
</binding>
</ws2007HttpRelayBinding>
</bindings>