desarrolloMobile.NET Noticias

martes, abril 03, 2007

Escenarios de seguridad en WCF: A nivel de Mensaje

¿Transporte o Menaje? Bien, según el escenario, aunque ahora no hablaré de ello (quizás otro post). Ante la posibilidad de implantación de servicios desarrollados con WCF, se presentan varios escenarios dónde la utilización de los mismo vienen, sino determinada, sí influenciada por su política de seguridad.

Modos de seguridad hay 5 [None, Transport, Message, Both, TransportWithMessageCredentials, TransportCredential Only], si quereis ampliar información mirar aqui.

Message Security with Username Client

Ante este contexto explicaré tres posible modos de autenticación UserName. Primeramente saber que en los tres modos de autenticación en el Servidor debe existir un certificado X509 para que el cliente pueda constatar la autenticidad del servicio. Si quereis más info de como crearlo mirar aqui.

En el intercambio inicial desde una llamada del cliente los datos en formato binario son trasportados mediante la especificación WS-Trust (véase TLS Negotiation). Una vez el servicio ha sido autenticado se establece un contexto de seguridad compartido [Shared security context].

Los mensajes, por defecto, están encriptados y firmados (véase ProtectionLevel ) y són transportados bajo dicho contexto de seguridad. La peculiaridad de este escenario és que el cliente es autenticado mediante un User y un Password. El tipo de enlace es wsHttpBinding, el transporte HTTP.

Modos de Autenticación:

* Utilizando autenticación por Windows: El tipo de credencial por UserName requiere de un valor User y otro Password que se deberán especificar a la hora de llamar desde el cliente mediante la propiedad clienteproxy.ClientCredentials.UserName.User o Password. Bajo el escenario en que nos encontramos, si no se especifica el tipo concreto de autenticación será, por defecto, autenticación Windows. Es decir que si en la llamada pasamos en User algo tal que 'Dominio\Usuario' con el respectivo password, la autenticación, con el permiso del controlador de dominio, se validará.

* Utilizando autenticación MemberShip: Pues como si se tratara de un site en ASP.NET podemos utilizar la misma funcionalidad. De entrada se me ocurre como ideal si se va a consumir por Internet y/o se va a utilizar la misma autenticación de nuestra site web o Intranet. Sin embargo, debemos indicar en el comportamiento del servicio (ServiceBehaviors\Behavior\ServiceCredentials) del archivo de configuración el tag siguiente:

[userNameAuthentication="MembershipProvider" membershipProviderName="SqlMembershipProvider"]

En este punto los valores que debemos pasar como User y Password són los que tenemos asignados dentro de Membership. Un buen documento que profundiza más es el siguiente.

* Otro escenario, quizás algo menos útil [aparentemente, opinión personal], pero mucho más flexible es mediante la autenticación parametrizada o customizada. Esto es, añadiendo una clase a nuestro Proyecto Servicio, que herede de UserNamePasswordValidator y sobreescribiendo (override) el método Validate, cuyos parámetros son user y password del tipo string, podremos manipularlos de la forma que queramos. Para ello el tag a añadir es:

[usernameauthentication="Custom" membershipProviderName="mypoject.myservice.CustomUserNameValidator, Project1"]

Dónde indicamos la clase que manejará la autenticación (CustomUserNameValidator), que hereda de UserNamePasswordValidator, y que está en el ensamblado (proyecto) Project1.

Ejemplo:

public class CustomUserNameValidator : UserNamePasswordValidator {
public override void Validate(string userName, string password) {
if (userName != "miusuario" password != "mipwd") {
throw new SecurityTokenException("Usuario/Contraseña incorrecta");
}
}
}

9 comentarios:

Anónimo dijo...

Infatuation casinos? digging this aware [url=http://www.realcazinoz.com]casino[/url] president and wing it slight online casino games like slots, blackjack, roulette, baccarat and more at www.realcazinoz.com .
you can also check out our up to the coup d'oeil [url=http://freecasinogames2010.webs.com]casino[/url] advert at http://freecasinogames2010.webs.com and be inheritor to in veritable genially misled !
another late-model [url=http://www.ttittancasino.com]casino spiele[/url] expect of is www.ttittancasino.com , in compensation german gamblers, get unrestrained online casino bonus.

Anónimo dijo...

crt extinguished this untenanted [url=http://www.casinoapart.com]casino[/url] ancillary at the ample [url=http://www.casinoapart.com]online casino[/url] criterion with 10's of all the do the cornerstone [url=http://www.casinoapart.com]online casinos[/url]. yield [url=http://www.casinoapart.com/articles/play-roulette.html]roulette[/url], [url=http://www.casinoapart.com/articles/play-slots.html]slots[/url] and [url=http://www.casinoapart.com/articles/play-baccarat.html]baccarat[/url] at this [url=http://www.casinoapart.com/articles/no-deposit-casinos.html]no incrassate gone off casino[/url] , www.casinoapart.com
the finest [url=http://de.casinoapart.com]casino[/url] pro UK, german and all gargantuan the world. so in behalf of the snitch on of [url=http://es.casinoapart.com]casino en linea[/url] discontinuity us now.

Anónimo dijo...

online dating rpg http://loveepicentre.com/taketour.php who is lisa raye dating

Anónimo dijo...

ramcharger manual ebook http://audiobookscollection.co.uk/Events-and-Semantic-Architecture/p226549/ autobiography of malcolm x ebook [url=http://audiobookscollection.co.uk/fr/Syst-me-Nerveux/c2155/?page=2]fedora 11 ebook[/url] bishop book 5 ebook

Anónimo dijo...

computer software classes central arkansas http://buyoemsoftware.co.uk/product-36558/GrenSoft-PetManager-2-1 yamaha tyros file utility software [url=http://buyoemsoftware.co.uk/product-35357/3herosoft-Dvd-to-iPad-Comverter-3-5-MacOSX]mdeical software implmentation software[/url] shareware mp3 converter software
[url=http://buyoemsoftware.co.uk/es/category-200-204/Extensiones-de-programas]Extensiones de programas - Download OEM, Software Sale, OEM Software[/url] accounting payroll time clock software 20
[url=http://buyoemsoftware.co.uk/fr/product-37244/PicturesToExe-Deluxe-5-5][img]http://buyoem.co.uk/image/7.gif[/img][/url]

Anónimo dijo...

best free software for macbook air http://buysoftwareonline.co.uk/fr/category-100-109/Antivirus-et-S-curit- parent monitoring internet software [url=http://buysoftwareonline.co.uk/es/product-17518/NetShade-3-3-Mac]whats the best dvb viewer software[/url] computer laptop x map software
[url=http://buysoftwareonline.co.uk/fr/product-24957/Adobe-Master-Collection-CS4-Mac]Adobe Master Collection CS4 [Mac] - Cheap Legal OEM Software, Software Sale, Download OEM[/url] operator and software interlocking
[url=http://buysoftwareonline.co.uk/product-35256/Joboshare-DVD-to-BlackBerry-Converter-2-5-MacOSX][img]http://buyoem.co.uk/image/1.gif[/img][/url]

Anónimo dijo...

[url=http://certifiedpharmacy.co.uk/products/relafen.htm][img]http://onlinemedistore.com/6.jpg[/img][/url]
cardinal health nuclear pharmacy jobs alaska http://certifiedpharmacy.co.uk/products/sinemet.htm pharmacy residenct in nevada [url=http://certifiedpharmacy.co.uk/catalogue/s.htm]argumentation in pharmacy[/url]
canada pet pharmacy http://certifiedpharmacy.co.uk/products/menosan.htm pharmacy on wheels [url=http://certifiedpharmacy.co.uk/products/horny-goat-weed.htm]horny goat weed[/url]
montana pharmacy schools http://certifiedpharmacy.co.uk/products/cialis-super-active-plus.htm evansville pharmacy oregon pharmacy [url=http://certifiedpharmacy.co.uk/products/cardura.htm]definition closed door pharmacy[/url]
pharmacy internet http://certifiedpharmacy.co.uk/products/kamasutra-contoured-condoms.htm online pharmacy for pain meds [url=http://certifiedpharmacy.co.uk/products/zyban.htm]zyban[/url]

Anónimo dijo...

farmers dating page [url=http://freeinternetdating.info/singles/singles-cruise-uk]singles cruise uk[/url] cambodia dating relationships
dating website gay http://freeinternetdating.info/romantic/romantic-cabins-ohio dating oxford
dating for nerds and chicago [url=http://freeinternetdating.info/matchmaking/cheshunt-matchmaking]dating flirt love hui[/url] dating asheville sites

Anónimo dijo...

jesica simpson dating http://loveepicentre.com/faq/ adult dating in burlington
internet dating cheaters [url=http://loveepicentre.com/taketour/]dirty dating london[/url] explicit free dating site
free disceet dating [url=http://loveepicentre.com/taketour/]free dating kentucky[/url] who is crystal bernard dating [url=http://loveepicentre.com/user/jglams19/]jglams19[/url] new dating review sites for singles