Compartir a través de


Protección de mensajes mediante la seguridad de mensajes

Esta sección aborda el modo de seguridad WCF al utilizar NetMsmqBinding.

ms789036.note(es-es,VS.100).gifNota:
Antes de leer este tema, se recomienda que lea Conceptos de seguridad.

La ilustración siguiente proporciona un modelo conceptual de comunicación en cola utilizando WCF. Esta ilustración y la terminología se utilizan para explicar

los conceptos de seguridad de transporte.

Diagrama de aplicaciones puestas en cola

Al enviar mensajes en cola utilizando WCF, el mensaje WCF se adjunta como cuerpo del mensaje de Message Queue Server (MSMQ). Aunque la seguridad de transporte protege el mensaje de MSMQ completo, la seguridad de mensajes (o SOAP) solo protege el cuerpo del mensaje de MSMQ.

El concepto clave de la seguridad de mensajes es que el cliente protege el mensaje para la aplicación receptora (servicio), a diferencia de la seguridad de transporte donde el cliente protege el mensaje para la cola de destino. Como tal, MSMQ no representa ningún papel al proteger el mensaje WCF utilizando la seguridad de mensajes.

La seguridad de mensajes WCF agrega los encabezados de seguridad al mensaje WCF que se integran con las infraestructuras de seguridad existentes, como un certificado o el protocolo Kerberos.

Tipo de credencial de mensaje

Utilizando la seguridad de mensajes, el servicio y cliente pueden presentar las credenciales para autenticarse entre sí. Puede seleccionar la seguridad de mensajes estableciendo el modo Security en Message o Both (es decir, utilizar la seguridad de transporte y la seguridad de mensajes).

El servicio puede utilizar la propiedad Current para inspeccionar la credencial utilizada para autenticar el cliente. Esto también se puede utilizar para comprobaciones de autorización que el servicio decida implementar.

Esta sección explica los diferentes tipos de credenciales y cómo utilizarlos con colas.

Certificado

El tipo de credencial de certificado utiliza un certificado X.509 para identificar el servicio y el cliente.

En un escenario típico, una entidad de certificación de confianza emite un certificado válido para el cliente y el servicio. A continuación, se establece la conexión, el cliente autentica la validez del servicio utilizando el certificado del servicio para decidir si puede confiar en el servicio. De forma similar, el servicio utiliza el certificado del cliente para validar la confianza del cliente.

Teniendo en cuenta la naturaleza desconectada de las colas, es posible que el cliente y el servicio no estén en línea al mismo tiempo. Como tales, el cliente y servicio tienen que intercambiar certificados fuera de banda. En particular, el cliente, en virtud de guardar el certificado del servicio (que se puede encadenar a una entidad de certificación) en su almacén de confianza, debe confiar en que se está comunicando con el servicio correcto. Para autenticar el cliente, el servicio utiliza el certificado X.509 adjunto con el mensaje para compararlo con el certificado en su almacén y verificar la autenticidad del cliente. De nuevo, el certificado se debe encadenar a una entidad de certificación.

En un equipo con Windows, los certificados se guardan en diferentes tipos de almacenes. Para Para obtener más información sobre los diferentes almacenes, vea Almacenes de certificado.

Windows

El tipo de credencial de mensaje de Windows utiliza el protocolo Kerberos.

El protocolo Kerberos es un mecanismo de seguridad que autentica a los usuarios en un dominio y permite a los usuarios autenticados establecer contextos seguros con otras entidades en un dominio.

El problema con el uso del protocolo Kerberos para la comunicación en cola es que las etiquetas que contienen identidad del cliente que el Centro de distribución de claves (KDC) distribuye son relativamente efímeras. Una duración está asociada a la etiqueta de Kerberos que indica la validez de la etiqueta. Como tal, aunque la latencia sea elevada, no puede estar seguro de que el token todavía sea válido para el servicio que autentica el cliente.

Tenga en cuenta que al utilizar este tipo de credencial, el servicio se debe estar ejecutando bajo la cuenta del servicio.

Se utiliza el protocolo Kerberos de forma predeterminada al elegir la credencial del mensaje. Para obtener más información, vea Exploring Kerberos, the Protocol for Distributed Security in Windows 2000.

Nombre de usuario/contraseña

Con esta propiedad, el cliente puede autenticar al servidor utilizando una contraseña y nombre de usuario en el encabezado de seguridad del mensaje.

IssuedToken

El cliente puede utilizar el servicio de token de seguridad para emitir un token que se pueda adjuntar al mensaje para el servicio para autenticar el cliente.

Utilizar la seguridad de transporte y de mensajes

Al utilizar la seguridad de transporte y la seguridad de mensajes, el certificado utilizado para proteger el mensaje tanto en el nivel de transporte como en el nivel de mensaje SOAP debe ser el mismo.

Vea también

Tareas

Seguridad del mensaje mediante Message Queuing

Conceptos

Protección de mensajes utilizando la seguridad de transporte

Otros recursos

Conceptos de seguridad
Protección de servicios y clientes