Compartir a través de

Protección de servicios web XML

  • Artículo

El acceso a las aplicaciones COM+ expuestas como servicios web XML se controla mediante el servidor web IIS, que procesa las solicitudes entrantes. También puede configurar IIS para requerir que las comunicaciones con el autor de la llamada tengan lugar a través de un canal seguro establecido mediante el protocolo Capa de sockets seguros (SSL).

Nota

Un servicio web XML protegido no admite el acceso WKO a través de WSDL. En su lugar, los clientes que han instalado .NET Framework versión 1.1 pueden llamarlo en modo CAO. Si los clientes de terceros necesitan acceder al servicio web XML a través de WSDL, debe permitir el acceso anónimo.

 

Nota

Para usar el protocolo SSL para establecer un canal de comunicación seguro, debe obtener e instalar un certificado SSL.

 

Herramienta administrativa servicios de componentes

Para seleccionar el mecanismo de autenticación de un servicio web XML, siga estos pasos:

  1. Haga clic con el botón derecho en el icono Mi computadora en el escritorio y haga clic en Administrar.

  2. En Servicios y aplicaciones eInternet Information Service, busque el icono correspondiente al directorio raíz virtual del servicio web XML. Haga clic con el botón derecho en el icono de directorio y elija Propiedades.

  3. En la pestaña Seguridad del directorio del cuadro de diálogo de propiedades, busque Autenticación y control de acceso y haga clic en el botón Editar correspondiente.

  4. En el cuadro de diálogo Métodos de autenticación , en Acceso autenticado, use las casillas para seleccionar los mecanismos de autenticación que desea permitir. Haga clic en OK.

    Nota

    Puede configurar IIS para autenticar a los autores de llamadas mediante cualquiera de las siguientes opciones en el cuadro de diálogo Métodos de autenticación de IIS: Integrado autenticación de Windows, Autenticación implícita para servidores de dominio de Windows, Autenticaciónbásica (la contraseña se envía en texto no cifrado) o autenticación de .NET Passport. También puede permitir el acceso anónimo.

     

  5. En el cuadro de diálogo de propiedades, haga clic en Aceptar.

Para permitir el acceso anónimo no seguro a un servicio web XML, siga estos pasos:

  1. Haga clic con el botón derecho en el icono Mi computadora en el escritorio y haga clic en Administrar.

  2. En Servicios y aplicaciones eInternet Information Service, busque el icono correspondiente al directorio raíz virtual del servicio web XML. Haga clic con el botón derecho en el icono de directorio y elija Propiedades.

  3. En la pestaña Seguridad del directorio del cuadro de diálogo de propiedades, busque Autenticación y control de accesoy haga clic en el botón Editar correspondiente. Active la casilla Habilitar acceso anónimo . Haga clic en OK.

  4. En la pestaña Seguridad del directorio del cuadro de diálogo de propiedades, busque Comunicaciones seguras y haga clic en el botón Editar correspondiente. Desactive la casilla Requerir canal seguro (SSL). Haga clic en OK.

  5. En el cuadro de diálogo de propiedades, haga clic en Aceptar.

Visual Basic

No corresponde.

C/C++

No corresponde.

Consideraciones de seguridad adicionales

Al requerir un canal seguro, se ayuda a proteger la confidencialidad de los datos intercambiados mediante el cifrado de las comunicaciones entre el cliente y el servicio web XML. Si permite la autenticación mediante contraseñas de texto no cifrado, debe requerir un canal seguro para evitar exponer contraseñas en la red.

Acceso a servicios web XML en modo CAO

Acceso a servicios web XML en modo WKO

Consideraciones de seguridad del servicio SOAP de COM+

Crear servicios web XML