Cuadro de diálogo Configurar extremo: pestaña Autenticación
Artículo
En la pestaña Autenticación del cuadro de diálogo Configurar extremo puede ver la configuración de seguridad de un extremo determinado. Todos los campos de este cuadro de diálogo son de solo lectura y no se pueden cambiar. El cuadro de diálogo Configurar extremo se puede invocar de muchas maneras.
En el cuadro de diálogo Configurar servicio, seleccione la pestaña Extremos, elija un extremo específico y, a continuación, haga clic en Editar.
En la lista Extremos (de la Vista Características), seleccione un extremo concreto y haga clic en Configurar del menú contextual o el panel Acción. Para ver la lista Extremos realice una de las operaciones siguientes.
En los ámbito del servidor, el sitio o la aplicación, haga doble clic en Extremos de la Vista Características para ver la Página Extremos que contiene la lista Extremos.
En los ámbitos del servidor, el sitio o la aplicación, haga doble clic en Servicios de la Vista Características, haga clic con el botón secundario del mouse en el servicio y, a continuación, haga clic en Ver extremos.
La configuración del modo de seguridad determina cómo el extremo va a recibir las solicitudes o transmitir las respuestas. Representa el valor del atributo mode en el archivo de configuración. El valor que aparece depende del enlace correspondiente usado para este extremo. Los valores válidos son los siguientes:
Ninguno: no se usa ninguna seguridad durante la transmisión de mensajes.
Transporte: la seguridad se implementa en el nivel de transporte. Usa un protocolo en el nivel de transporte, como HTTPS, para lograr la seguridad de la transferencia. El modo de transporte tiene la ventaja de ser muy eficiente, estar ampliamente adoptado, estar disponible en muchas plataformas y ser menos complejo en lo que a cálculos se refiere. Sin embargo, tiene el inconveniente de que solo protege los mensajes de punto a punto.
Mensaje: la seguridad se implementa en el nivel de mensaje individual. Usa especificaciones de seguridad, como WS-Security, para implementar la seguridad. La seguridad de los mensajes se aplica directamente a los mensajes SOAP y está contenida en las envolturas SOAP, junto con los datos de aplicación. Tiene la ventaja de ser independiente del protocolo de transporte, más ampliable y garantizar la seguridad de extremo a extremo (en contraposición de punto a punto). Sin embargo, tiene el inconveniente de ser mucho más lento que el modo de seguridad de transporte debido a la composición de texto XML de los mensajes SOAP.
Tipo de credencial de transporte:
El tipo de credencial de transporte especifica el tipo de credencial de cliente que se usará al efectuar la autenticación. Representa el valor del atributo transport en el archivo de configuración. Los valores válidos son los siguientes:
Ninguno: no se usa ninguna autenticación de cliente en el nivel de transporte.
Windows: autenticación integrada de Windows del cliente que usa la negociación Kerberos. Debe crear el dominio o las cuentas de usuario locales correspondientes a las credenciales de cliente. Además, el elemento userPrincipalName del cliente debe configurarse con el nombre de cuenta de usuario que ejecuta el controlador de recepción.
Certificado: autenticación de cliente que usa certificados de cliente. Para autenticar los certificados de cliente, la cadena de certificados de la entidad de certificación (CA) para los certificados de cliente debe estar instalada en el almacén de certificados Entidades de certificación raíz de confianza de este equipo.
Tipo de credencial de mensaje:
el tipo de credencial de mensaje especifica el tipo de credencial de cliente que se usará al efectuar la autenticación. La credencial de cliente se pasa a través del elemento de encabezado SOAP. Representa el valor del atributo message en el archivo de configuración. Los valores válidos son los siguientes:
Ninguno: permite que el servicio interactúe con clientes anónimos.
Windows: permite que los intercambios de SOAP estén bajo el contexto autenticado de una credencial de Windows. Debe crear el dominio o las cuentas de usuario locales correspondientes a las credenciales de cliente. Además, el elemento userPrincipalName del cliente debe configurarse con el nombre de cuenta de usuario que ejecuta el controlador de recepción.
UserName: los clientes se autentican con una credencial UserName. Debe crear el dominio o las cuentas de usuario locales correspondientes a las credenciales de cliente.
Certificado: los clientes se autentican mediante un certificado de cliente especificado. Para autenticar los certificados de cliente, la cadena de certificados de la entidad de certificación (CA) para los certificados de cliente debe estar instalada en el almacén de certificados Entidades de certificación raíz de confianza de este equipo.
Certificado del servicio:
Si el enlace especificado admite la autenticación de clientes a través de la seguridad de Mensaje o Transporte y el servicio al que pertenece el extremo dispone de un elemento serverCertificate (comportamiento de serverCredentials) en el archivo de configuración, se muestra Configurado. Si no se da ninguno de estos casos, se muestra Sin configurar. Este campo es de solo lectura y no se puede modificar.
Cambios de configuración
Los elementos y atributos de configuración siguientes admiten los campos mostrados en el cuadro de diálogo: security mode, transport, message y serviceCertificate.