Schützen von XML-Webdiensten
Der Zugriff auf COM+-Anwendungen, die als XML-Webdienste verfügbar gemacht werden, wird vom IIS-Webserver gesteuert, der die eingehenden Anforderungen verarbeitet. Sie können IIS auch so konfigurieren, dass die Kommunikation mit dem Aufrufer über einen sicheren Kanal erfolgt, der mithilfe des SSL-Protokolls (Secure Sockets Layer) eingerichtet wurde.
Hinweis
Ein geschützter XML-Webdienst unterstützt keinen WKO-Zugriff über WSDL. Stattdessen können Clients, die die .NET Framework Version 1.1 installiert haben, sie im CAO-Modus aufrufen. Wenn Drittanbieterclients über WSDL auf Ihren XML-Webdienst zugreifen müssen, müssen Sie anonymen Zugriff zulassen.
Hinweis
Um das SSL-Protokoll zum Einrichten eines sicheren Kommunikationskanals zu verwenden, müssen Sie ein SSL-Zertifikat abrufen und installieren.
Component Services-Verwaltungstool
Führen Sie die folgenden Schritte aus, um den Authentifizierungsmechanismus für einen XML-Webdienst auszuwählen:
Klicken Sie mit der rechten Maustaste auf dem Desktop auf das Symbol Arbeitsplatz , und klicken Sie auf Verwalten.
Suchen Sie unter Dienste und Anwendungen und Internetinformationsdienst das Symbol, das dem virtuellen Stammverzeichnis Ihres XML-Webdiensts entspricht. Klicken Sie mit der rechten Maustaste auf das Verzeichnissymbol, und wählen Sie Eigenschaften aus.
Suchen Sie auf der Registerkarte Verzeichnissicherheit des Dialogfelds Eigenschaften nach Authentifizierungs- und Zugriffssteuerung , und klicken Sie auf die entsprechende Schaltfläche Bearbeiten .
Verwenden Sie im Dialogfeld Authentifizierungsmethoden unter Authentifizierter Zugriff die Kontrollkästchen, um die Authentifizierungsmechanismen auszuwählen, die Sie zulassen möchten. Klicken Sie auf OK.
Hinweis
Sie können IIS für die Authentifizierung von Anrufern konfigurieren, indem Sie eine der folgenden Optionen im Dialogfeld IIS-Authentifizierungsmethoden verwenden: Integrierte Windows-Authentifizierung, Digestauthentifizierung für Windows-Domänenserver, Standardauthentifizierung (Kennwort wird als Klartext gesendet) oder .NET Passport-Authentifizierung. Sie können auch anonymen Zugriff zulassen.
Klicken Sie im Eigenschaftendialogfeld auf OK.
Führen Sie die folgenden Schritte aus, um unsicheren, anonymen Zugriff auf einen XML-Webdienst zuzulassen:
Klicken Sie mit der rechten Maustaste auf dem Desktop auf das Symbol Arbeitsplatz , und klicken Sie auf Verwalten.
Suchen Sie unter Dienste und Anwendungen und Internetinformationsdienst das Symbol, das dem virtuellen Stammverzeichnis Ihres XML-Webdiensts entspricht. Klicken Sie mit der rechten Maustaste auf das Verzeichnissymbol, und wählen Sie Eigenschaften aus.
Suchen Sie auf der Registerkarte Verzeichnissicherheit des Dialogfelds Eigenschaften nach Authentifizierungs- und Zugriffssteuerung, und klicken Sie auf die entsprechende Schaltfläche Bearbeiten . Aktivieren Sie das Kontrollkästchen Anonymen Zugriff aktivieren . Klicken Sie auf OK.
Suchen Sie auf der Registerkarte Verzeichnissicherheit des Dialogfelds Eigenschaften nach Sichere Kommunikation , und klicken Sie auf die entsprechende Schaltfläche Bearbeiten . Deaktivieren Sie das Kontrollkästchen Secure Channel (SSL) anfordern . Klicken Sie auf OK.
Klicken Sie im Eigenschaftendialogfeld auf OK.
Visual Basic
Nicht anwendbar.
C/C++
Nicht anwendbar.
Weitere Überlegungen zur Sicherheit
Indem Sie einen sicheren Kanal benötigen, tragen Sie dazu bei, die Vertraulichkeit der ausgetauschten Daten zu schützen, indem Sie die Kommunikation zwischen dem Client und Ihrem XML-Webdienst verschlüsseln. Wenn Sie die Authentifizierung mithilfe von Klartextkennwörtern zulassen, sollten Sie einen sicheren Kanal benötigen, um die Offenlegung von Kennwörtern im Netzwerk zu vermeiden.
Zugehörige Themen