Seguridad del transporte con la autenticación de Windows
El escenario siguiente muestra un cliente Windows Communication Foundation (WCF) y el servicio protegido por la seguridad de Windows. Para Para obtener más información acerca de programación, vea Cómo: Proteger un servicio con credenciales de Windows.
Un Servicio Web de la intranet muestra la información de recursos humanos. El cliente es una aplicación de Windows Form. La aplicación se implementa en un dominio con un controlador Kerberos que protege el dominio.
Característica | Descripción |
---|---|
Modo de seguridad |
Transporte |
Interoperabilidad |
Sólo WCF |
Autenticación (servidor) Autenticación (cliente) |
Sí (al utilizar la autenticación integrada de Windows) Sí (al utilizar la autenticación integrada de Windows) |
Integridad |
Sí |
Confidencialidad |
Sí |
Transport |
NET.TCP |
Enlace |
Servicio
El código y la configuración siguientes están diseñados para ejecutarse de forma independiente. Realice uno de los procedimientos siguientes:
- Cree un servicio independiente mediante el uso del código sin configuración.
- Cree un servicio con la configuración proporcionada, pero sin definir ningún extremo.
Código
El código siguiente muestra cómo crear un extremo de servicio que utilice la seguridad de Windows.
Configuración
Se puede usar la configuración siguiente en lugar del código para configurar el extremo de servicio:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<behaviors />
<services>
<service behaviorConfiguration="" name="ServiceModel.Calculator">
<endpoint address="net.tcp://localhost:8008/Calculator"
binding="netTcpBinding"
bindingConfiguration="WindowsClientOverTcp"
name="WindowsClientOverTcp"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<netTcpBinding>
<binding name="WindowsClientOverTcp">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
Cliente
El código y la configuración siguientes están diseñados para ejecutarse de manera independiente. Realice uno de los procedimientos siguientes:
- Cree un cliente independiente mediante el código (y el código de cliente).
- Cree un cliente que no defina direcciones de extremo. En su lugar, utilice el constructor de cliente que adopta el nombre de configuración como un argumento. Por ejemplo:
Código
El siguiente código crea el cliente. El enlace se configura para utilizar la seguridad del modo de transporte, con el transporte TCP, con el tipo de credencial de cliente establecido en Windows.
Configuración
La configuración siguiente se puede utilizar en lugar del código para crear el cliente.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding name="NetTcpBinding_ICalculator" >
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
<client>
<endpoint address="net.tcp://localhost:8008/Calculator"
binding="netTcpBinding"
bindingConfiguration="NetTcpBinding_ICalculator"
contract="ICalculator"
name="NetTcpBinding_ICalculator">
</endpoint>
</client>
</system.serviceModel>
</configuration>
Consulte también
Tareas
Cómo: Proteger un servicio con credenciales de Windows