Protegendo XML Web Services
O acesso a aplicativos COM+ expostos como XML Web Services é controlado pelo servidor Web IIS, que processa as solicitações de entrada. Você também pode configurar o IIS para exigir que as comunicações com o chamador ocorram em um canal seguro estabelecido usando o protocolo SSL (Secure Sockets Layer).
Observação
Um serviço Web XML seguro não oferece suporte ao acesso WKO via WSDL. Em vez disso, os clientes que instalaram o .NET Framework versão 1.1 podem chamá-lo no modo CAO. Se clientes de terceiros precisarem acessar seu serviço Web XML via WSDL, você deverá permitir o acesso anônimo.
Observação
Para usar o protocolo SSL para estabelecer um canal de comunicação seguro, você deve obter e instalar um certificado SSL.
Ferramenta administrativa de serviços de componentes
Para selecionar o mecanismo de autenticação para um XML Web Service, use as seguintes etapas:
Clique com o botão direito do mouse no ícone Meu computador na área de trabalho e clique em Gerenciar.
Em Serviços e Aplicativos e Serviço de Informações da Internet, localize o ícone correspondente ao diretório raiz virtual do serviço Web XML. Clique com o botão direito do mouse no ícone do diretório e escolha Propriedades.
Na guia Segurança de Diretório da caixa de diálogo de propriedades, localize Autenticação e controle de acesso e clique no botão Editar correspondente.
Na caixa de diálogo Métodos de Autenticação, em Acesso autenticado, use as caixas de seleção para selecionar os mecanismos de autenticação que deseja permitir. Clique em OK.
Observação
Você pode configurar o IIS para autenticar chamadores usando qualquer uma das seguintes opções na caixa de diálogo Métodos de Autenticação do IIS: autenticação integrada do Windows, autenticação Digest para servidores de domínio do Windows, autenticação básica (a senha é enviada em texto não criptografado) ou autenticação do .NET Passport. Você também pode permitir o acesso anônimo.
Na caixa de diálogo de propriedades, clique em OK.
Para permitir acesso anônimo e não seguro a um serviço Web XML, use as seguintes etapas:
Clique com o botão direito do mouse no ícone Meu computador na área de trabalho e clique em Gerenciar.
Em Serviços e Aplicativos e Serviço de Informações da Internet, localize o ícone correspondente ao diretório raiz virtual do serviço Web XML. Clique com o botão direito do mouse no ícone do diretório e escolha Propriedades.
Na guia Segurança de Diretório da caixa de diálogo de propriedades, localize Autenticação e controlede acesso e clique no botão Editar correspondente. Marque a caixa de seleção Habilitar acesso anônimo. Clique em OK.
Na guia Segurança de Diretório da caixa de diálogo de propriedades, localize Comunicações seguras e clique no botão Editar correspondente. Desmarque a caixa de seleção Exigir canal seguro (SSL). Clique em OK.
Na caixa de diálogo de propriedades, clique em OK.
Visual Basic
Não se aplica.
C/C++
Não se aplica.
Considerações de segurança adicionais
Ao exigir um canal seguro, você ajuda a proteger a confidencialidade dos dados trocados criptografando as comunicações entre o cliente e seu serviço Web XML. Se você permitir a autenticação usando senhas de texto não criptografado, deverá exigir um canal seguro para evitar a exposição de senhas na rede.
Tópicos relacionados