Procedimiento para proteger un servicio con credenciales de Windows

En este tema se muestra cómo habilitar la seguridad de transporte en un servicio Windows Communication Foundation (WCF) que reside en un dominio de Windows y al que llaman los clientes del mismo dominio. Para obtener más información sobre este escenario, consulte Seguridad de transporte con autenticación de Windows. Para obtener una aplicación de ejemplo, consulte el ejemplo de WSHttpBinding.

En este tema se parte del supuesto de que ya tiene definidas una interfaz e implementación de contrato. También puede modificar un servicio y cliente existentes.

Puede proteger completamente un servicio con credenciales de Windows en el código. Alternativamente, puede omitir una parte del código mediante un archivo de configuración. En este tema se explican ambos métodos. Asegúrese de que sigue solamente uno de ellos.

Los tres primeros procedimientos muestran cómo proteger el servicio en el código. En el cuarto y quinto procedimientos se muestra cómo hacerlo con un archivo de configuración.

Mediante código

El código completo para el servicio y el cliente se encuentra en la sección Ejemplo al final de este tema.

El primer procedimiento le guía en la creación y configuración de una clase WSHttpBinding en el código. El enlace usa el transporte HTTP. El mismo enlace se usa en el cliente.

Para crear un WSHttpBinding que utiliza credenciales de Windows y seguridad de mensaje

1. El código de este procedimiento se encuentra insertado al principio del método Run de la clase Test en el código del servicio, en la sección Ejemplo.

2. Cree una instancia de la clase WSHttpBinding.

3. Establezca la propiedad Mode de la clase WSHttpSecurity en Message.

4. Establezca la propiedad ClientCredentialType de la clase MessageSecurityOverHttp en Windows.

5. El código de este procedimiento es el siguiente:

   // First procedure:
   // create a WSHttpBinding that uses Windows credentials and message security
   WSHttpBinding myBinding = new WSHttpBinding();
   myBinding.Security.Mode = SecurityMode.Message;
   myBinding.Security.Message.ClientCredentialType =
       MessageCredentialType.Windows;
   

   Dim myBinding As New WSHttpBinding()
   myBinding.Security.Mode = SecurityMode.Message
   myBinding.Security.Message.ClientCredentialType = MessageCredentialType.Windows
   

Utilizar el enlace en un servicio

Este es el segundo procedimiento, que muestra cómo usar el enlace en un servicio autohospedado. Para obtener más información sobre los servicios de hospedaje, consulte Servicios de hospedaje.

Utilizar un enlace en un servicio

1. Inserte el código de este procedimiento después del código del procedimiento anterior.

2. Cree una variable TypecontractType con nombre y asígnele el tipo de la interfaz (ICalculator). Cuando use Visual Basic, use el operador GetType; cuando use C#, use la palabra clave typeof.

3. Cree una segunda variable TypeserviceType con nombre y asígnele el tipo del contrato implementado (Calculator).

4. Cree una instancia de la clase Uri denominada baseAddress con la dirección base del servicio. La dirección base debe tener un esquema que coincida con el transporte. En este caso, el esquema de transporte es HTTP y la dirección incluye el identificador uniforme de recursos (URI) especial "localhost" y un número de puerto (8036), así como una dirección de punto de conexión base ("serviceModelSamples/): http://localhost:8036/serviceModelSamples/.

5. Cree una instancia de la claseServiceHost con serviceType y variables baseAddress.

6. Agregue un punto de conexión al servicio incluyendo contractType, el enlace y el nombre del punto de conexión ("secureCalculator"). Un cliente debe concatenar la dirección base y el nombre de punto de conexión al iniciar una llamada al servicio.

7. Llame al método Open para iniciar el servicio. El código de este procedimiento se muestra aquí:

   // 2nd Procedure:
   // Use the binding in a service
   // Create the Type instances for later use and the URI for
   // the base address.
   Type contractType = typeof(ICalculator);
   Type serviceType = typeof(Calculator);
   Uri baseAddress = new
       Uri("http://localhost:8036/SecuritySamples/");
   
   // Create the ServiceHost and add an endpoint, then start
   // the service.
   ServiceHost myServiceHost =
       new ServiceHost(serviceType, baseAddress);
   myServiceHost.AddServiceEndpoint
       (contractType, myBinding, "secureCalculator");
   
   //enable metadata
   ServiceMetadataBehavior smb = new ServiceMetadataBehavior();
   smb.HttpGetEnabled = true;
   myServiceHost.Description.Behaviors.Add(smb);
   
   myServiceHost.Open();
   

   ' Create the Type instances for later use and the URI for 
   ' the base address.
   Dim contractType As Type = GetType(ICalculator)
   Dim serviceType As Type = GetType(Calculator)
   Dim baseAddress As New Uri("http://localhost:8036/serviceModelSamples/")
   
   ' Create the ServiceHost and add an endpoint, then start
   ' the service.
   Dim myServiceHost As New ServiceHost(serviceType, baseAddress)
   myServiceHost.AddServiceEndpoint(contractType, myBinding, "secureCalculator")
   myServiceHost.Open()
   

Utilizar el enlace en un cliente

Este procedimiento muestra cómo generar un proxy que se comunica con el servicio. El proxy se genera con la herramienta de utilidad de metadatos de ServiceModel (Svcutil.exe), que usa los metadatos del servicio para crear el proxy.

En este procedimiento también se crea una instancia de la clase WSHttpBinding para comunicarse con el servicio y, a continuación, se llama al servicio.

Este ejemplo solo utiliza código para crear el cliente. Como alternativa, puede utilizar un archivo de configuración, que se muestra en la sección que sigue a este procedimiento.

Para usar un enlace en un cliente con el código

1. Use la herramienta SvcUtil.exe para generar el código del proxy a partir de los metadatos del servicio. Para obtener más información, consulte Procedimiento para crear un cliente. El código de proxy generado se hereda de la clase ClientBase<TChannel>, lo que garantiza que cada cliente tenga los constructores, métodos y propiedades necesarios para comunicarse con un servicio WCF. En este ejemplo, el código generado incluye la clase CalculatorClient, que implementa la interfaz ICalculator, habilitando la compatibilidad con el código del servicio.

2. El código de este procedimiento se encuentra insertado al principio del método Main del programa cliente.

3. Cree una instancia de la clase WSHttpBinding y establezca su modo de seguridad en Message y su tipo de credencial de cliente en Windows. El ejemplo denomina el clientBindingvariable.

4. Cree una instancia de la clase EndpointAddress denominada serviceAddress. Inicialice la instancia con la dirección base concatenada con el nombre de punto de conexión.

5. Cree una instancia de la clase de cliente generada con serviceAddress y las variables clientBinding.

6. Llame al método Open, como se muestra en el siguiente código.

7. Llame al servicio y muestre los resultados.

   // 3rd Procedure:
   //  Creating a binding and using it in a service
   
   // To run using config, comment the following lines, and uncomment out the code
   // following this section
   WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
   b.Security.Message.ClientCredentialType = MessageCredentialType.Windows;
   
   EndpointAddress ea = new EndpointAddress("Http://localhost:8036/SecuritySamples/secureCalculator");
   CalculatorClient cc = new CalculatorClient(b, ea);
   cc.Open();
   
   // Now call the service and display the results
   // Call the Add service operation.
   double value1 = 100.00D;
   double value2 = 15.99D;
   double result = cc.Add(value1, value2);
   Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result);
   
   // Closing the client gracefully closes the connection and cleans up resources.
   cc.Close();
   

   Dim b As New WSHttpBinding(SecurityMode.Message)
   b.Security.Message.ClientCredentialType = MessageCredentialType.Windows
   
   Dim ea As New EndpointAddress("net.tcp://machinename:8036/endpoint")
   Dim cc As New CalculatorClient(b, ea)
   cc.Open()
   
   ' Alternatively, use a binding name from a configuration file generated by the
   ' SvcUtil.exe tool to create the client. Omit the binding and endpoint address 
   ' because that information is provided by the configuration file.
   ' CalculatorClass cc = new CalculatorClient("ICalculator_Binding")
   

Usar el archivo de configuración

En lugar de crear el enlace con código de procedimiento, puede usar el código siguiente, que se muestra para la sección de enlaces del archivo de configuración.

Si aún no tiene un servicio definido, consulte Diseño e implementación de servicios y Configuración de servicios.

Nota

Este código de configuración se usa en los archivos de configuración del servicio y del cliente.

Habilitar la seguridad de la transferencia en un servicio en un dominio de Windows utilizando la configuración

1. Agregue un elemento <wsHttpBinding> a la sección de elementos de <enlaces> del archivo de configuración.

2. Agregue un elemento <binding> al elemento <WSHttpBinding> y establezca el atributo configurationName a un valor apropiado para la aplicación.

3. Agregue un elemento <security> y establezca el atributo mode en Message.

4. Agregue un elemento <message> y establezca el atributo clientCredentialType en Windows.

5. En el archivo de configuración del servicio, reemplace la sección <bindings> con el código siguiente. Si aún no tiene un archivo de configuración de servicio, consulte Uso de enlaces para configurar servicios y clientes.

   <bindings>
     <wsHttpBinding>
      <binding name = "wsHttpBinding_Calculator">
        <security mode="Message">
          <message clientCredentialType="Windows"/>
        </security>
       </binding>
     </wsHttpBinding>
   </bindings>
   

Utilizar el enlace en un cliente

En este procedimiento se muestra cómo generar dos archivos: un proxy que se comunica con el servicio y un archivo de configuración. También se describen los cambios en el programa cliente, que es el tercer archivo utilizado en el cliente.

Para usar un enlace en un cliente mediante configuración

1. Use la herramienta SvcUtil.exe para generar el código proxy y el archivo de configuración a partir de los metadatos del servicio. Para obtener más información, consulte Procedimiento para crear un cliente.

2. Reemplace la sección <enlaces> del archivo de configuración generado con el código de configuración de la sección anterior.

3. El código de procedimiento se encuentra insertado al principio del método Main del programa cliente.

4. Cree una instancia de la clase de cliente generada, pasando el nombre del enlace en el archivo de configuración como parámetro de entrada.

5. Llame al método Open, como se muestra en el siguiente código.

6. Llame al servicio y muestre los resultados.

   // 4th Procedure:
   //  Using config instead of the binding-related code
   // In this case, use a binding name from a configuration file generated by the
   // SvcUtil.exe tool to create the client. Omit the binding and endpoint address
   // because that information is provided by the configuration file.
   
   CalculatorClient cc = new CalculatorClient("ICalculator_Binding");
   cc.Open();
   
   // Now call the service and display the results
   // Call the Add service operation.
   double value1 = 100.00D;
   double value2 = 15.99D;
   double result = cc.Add(value1, value2);
   Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result);
   
   // Closing the client gracefully closes the connection and cleans up resources.
   cc.Close();
   

Ejemplo

using System;
using System.Collections;
using System.Runtime.Serialization;
using System.ServiceModel;
using System.ServiceModel.Description;

namespace Microsoft.Security.Samples
{
    public class Test
    {
        static void Main()
        {
            Test t = new Test();
            Console.WriteLine("Starting....");
            t.Run();
        }

        private void Run()
        {
            // First procedure:
            // create a WSHttpBinding that uses Windows credentials and message security
            WSHttpBinding myBinding = new WSHttpBinding();
            myBinding.Security.Mode = SecurityMode.Message;
            myBinding.Security.Message.ClientCredentialType =
                MessageCredentialType.Windows;

            // 2nd Procedure:
            // Use the binding in a service
            // Create the Type instances for later use and the URI for
            // the base address.
            Type contractType = typeof(ICalculator);
            Type serviceType = typeof(Calculator);
            Uri baseAddress = new
                Uri("http://localhost:8036/SecuritySamples/");

            // Create the ServiceHost and add an endpoint, then start
            // the service.
            ServiceHost myServiceHost =
                new ServiceHost(serviceType, baseAddress);
            myServiceHost.AddServiceEndpoint
                (contractType, myBinding, "secureCalculator");

            //enable metadata
            ServiceMetadataBehavior smb = new ServiceMetadataBehavior();
            smb.HttpGetEnabled = true;
            myServiceHost.Description.Behaviors.Add(smb);

            myServiceHost.Open();
            Console.WriteLine("Listening");
            Console.WriteLine("Press Enter to close the service");
            Console.ReadLine();
            myServiceHost.Close();
        }
    }

    [ServiceContract]
    public interface ICalculator
    {
        [OperationContract]
        double Add(double a, double b);
    }

    public class Calculator : ICalculator
    {
        public double Add(double a, double b)
        {
            return a + b;
        }
    }
}

using System;
using System.Collections.Generic;
using System.ServiceModel;

namespace Client
{
    static class SecureClientCode
    {
        static void Main()
        {
            // 3rd Procedure:
            //  Creating a binding and using it in a service

            // To run using config, comment the following lines, and uncomment out the code
            // following this section
            WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
            b.Security.Message.ClientCredentialType = MessageCredentialType.Windows;

            EndpointAddress ea = new EndpointAddress("Http://localhost:8036/SecuritySamples/secureCalculator");
            CalculatorClient cc = new CalculatorClient(b, ea);
            cc.Open();

            // Now call the service and display the results
            // Call the Add service operation.
            double value1 = 100.00D;
            double value2 = 15.99D;
            double result = cc.Add(value1, value2);
            Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result);

            // Closing the client gracefully closes the connection and cleans up resources.
            cc.Close();
        }

        static void Main2()
        {
            // 4th Procedure:
            //  Using config instead of the binding-related code
            // In this case, use a binding name from a configuration file generated by the
            // SvcUtil.exe tool to create the client. Omit the binding and endpoint address
            // because that information is provided by the configuration file.

            CalculatorClient cc = new CalculatorClient("ICalculator_Binding");
            cc.Open();

            // Now call the service and display the results
            // Call the Add service operation.
            double value1 = 100.00D;
            double value2 = 15.99D;
            double result = cc.Add(value1, value2);
            Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result);

            // Closing the client gracefully closes the connection and cleans up resources.
            cc.Close();
        }
    }

    [System.CodeDom.Compiler.GeneratedCodeAttribute("System.ServiceModel", "3.0.0.0")]
    [System.ServiceModel.ServiceContractAttribute(Namespace = "http://Microsoft.ServiceModel.Samples", ConfigurationName = "ICalculator")]
    public interface ICalculator
    {

        [System.ServiceModel.OperationContractAttribute(Action = "http://Microsoft.ServiceModel.Samples/ICalculator/Add", ReplyAction = "http://Microsoft.ServiceModel.Samples/ICalculator/AddResponse")]
        double Add(double n1, double n2);

        [System.ServiceModel.OperationContractAttribute(Action = "http://Microsoft.ServiceModel.Samples/ICalculator/Subtract", ReplyAction = "http://Microsoft.ServiceModel.Samples/ICalculator/SubtractResponse")]
        double Subtract(double n1, double n2);

        [System.ServiceModel.OperationContractAttribute(Action = "http://Microsoft.ServiceModel.Samples/ICalculator/Multiply", ReplyAction = "http://Microsoft.ServiceModel.Samples/ICalculator/MultiplyResponse")]
        double Multiply(double n1, double n2);

        [System.ServiceModel.OperationContractAttribute(Action = "http://Microsoft.ServiceModel.Samples/ICalculator/Divide", ReplyAction = "http://Microsoft.ServiceModel.Samples/ICalculator/DivideResponse")]
        double Divide(double n1, double n2);
    }

    [System.CodeDom.Compiler.GeneratedCodeAttribute("System.ServiceModel", "3.0.0.0")]
    public interface ICalculatorChannel : ICalculator, System.ServiceModel.IClientChannel
    {
    }

    [System.Diagnostics.DebuggerStepThroughAttribute()]
    [System.CodeDom.Compiler.GeneratedCodeAttribute("System.ServiceModel", "3.0.0.0")]
    public class CalculatorClient : System.ServiceModel.ClientBase<ICalculator>, ICalculator
    {

        public CalculatorClient()
        {
        }

        public CalculatorClient(string endpointConfigurationName)
            :
                base(endpointConfigurationName)
        {
        }

        public CalculatorClient(string endpointConfigurationName, string remoteAddress)
            :
                base(endpointConfigurationName, remoteAddress)
        {
        }

        public CalculatorClient(string endpointConfigurationName, System.ServiceModel.EndpointAddress remoteAddress)
            :
                base(endpointConfigurationName, remoteAddress)
        {
        }

        public CalculatorClient(System.ServiceModel.Channels.Binding binding, System.ServiceModel.EndpointAddress remoteAddress)
            :
                base(binding, remoteAddress)
        {
        }

        public double Add(double n1, double n2)
        {
            return base.Channel.Add(n1, n2);
        }

        public double Subtract(double n1, double n2)
        {
            return base.Channel.Subtract(n1, n2);
        }

        public double Multiply(double n1, double n2)
        {
            return base.Channel.Multiply(n1, n2);
        }

        public double Divide(double n1, double n2)
        {
            return base.Channel.Divide(n1, n2);
        }
    }
}

Imports System.Collections.Generic
Imports System.ServiceModel



Public Class Program

    Shared Sub Main()
        Dim b As New WSHttpBinding(SecurityMode.Message)
        b.Security.Message.ClientCredentialType = MessageCredentialType.Windows

        Dim ea As New EndpointAddress("net.tcp://machinename:8036/endpoint")
        Dim cc As New CalculatorClient(b, ea)
        cc.Open()

        ' Alternatively, use a binding name from a configuration file generated by the
        ' SvcUtil.exe tool to create the client. Omit the binding and endpoint address 
        ' because that information is provided by the configuration file.
        ' CalculatorClass cc = new CalculatorClient("ICalculator_Binding")
    End Sub
End Class


<System.CodeDom.Compiler.GeneratedCodeAttribute("System.ServiceModel", "3.0.0.0"), System.ServiceModel.ServiceContractAttribute([Namespace]:="http://Microsoft.ServiceModel.Samples", ConfigurationName:="ICalculator")> _
Public Interface ICalculator

    <System.ServiceModel.OperationContractAttribute(Action:="http://Microsoft.ServiceModel.Samples/ICalculator/Add", ReplyAction:="http://Microsoft.ServiceModel.Samples/ICalculator/AddResponse")> _
    Function Add(ByVal n1 As Double, ByVal n2 As Double) As Double

    <System.ServiceModel.OperationContractAttribute(Action:="http://Microsoft.ServiceModel.Samples/ICalculator/Subtract", ReplyAction:="http://Microsoft.ServiceModel.Samples/ICalculator/SubtractResponse")> _
    Function Subtract(ByVal n1 As Double, ByVal n2 As Double) As Double

    <System.ServiceModel.OperationContractAttribute(Action:="http://Microsoft.ServiceModel.Samples/ICalculator/Multiply", ReplyAction:="http://Microsoft.ServiceModel.Samples/ICalculator/MultiplyResponse")> _
    Function Multiply(ByVal n1 As Double, ByVal n2 As Double) As Double

    <System.ServiceModel.OperationContractAttribute(Action:="http://Microsoft.ServiceModel.Samples/ICalculator/Divide", ReplyAction:="http://Microsoft.ServiceModel.Samples/ICalculator/DivideResponse")> _
    Function Divide(ByVal n1 As Double, ByVal n2 As Double) As Double
End Interface 'ICalculator

<System.CodeDom.Compiler.GeneratedCodeAttribute("System.ServiceModel", "3.0.0.0")> _
Public Interface ICalculatorChannel
    : Inherits ICalculator, System.ServiceModel.IClientChannel
End Interface 'ICalculatorChannel

<System.Diagnostics.DebuggerStepThroughAttribute(), System.CodeDom.Compiler.GeneratedCodeAttribute("System.ServiceModel", "3.0.0.0")> _
Public Class CalculatorClient
    Inherits System.ServiceModel.ClientBase(Of ICalculator)
    Implements ICalculator

    Public Sub New()
        '
    End Sub


    Public Sub New(ByVal endpointConfigurationName As String)
        MyBase.New(endpointConfigurationName)

    End Sub


    Public Sub New(ByVal endpointConfigurationName As String, ByVal remoteAddress As String)
        MyBase.New(endpointConfigurationName, remoteAddress)

    End Sub


    Public Sub New(ByVal endpointConfigurationName As String, ByVal remoteAddress As System.ServiceModel.EndpointAddress)
        MyBase.New(endpointConfigurationName, remoteAddress)

    End Sub


    Public Sub New(ByVal binding As System.ServiceModel.Channels.Binding, ByVal remoteAddress As System.ServiceModel.EndpointAddress)
        MyBase.New(binding, remoteAddress)

    End Sub


    Public Function Add(ByVal n1 As Double, ByVal n2 As Double) As Double Implements ICalculator.Add
        Return MyBase.Channel.Add(n1, n2)

    End Function 'Add


    Public Function Subtract(ByVal n1 As Double, ByVal n2 As Double) As Double Implements ICalculator.Subtract
        Return MyBase.Channel.Subtract(n1, n2)

    End Function 'Subtract


    Public Function Multiply(ByVal n1 As Double, ByVal n2 As Double) As Double Implements ICalculator.Multiply
        Return MyBase.Channel.Multiply(n1, n2)

    End Function 'Multiply


    Public Function Divide(ByVal n1 As Double, ByVal n2 As Double) As Double Implements ICalculator.Divide
        Return MyBase.Channel.Divide(n1, n2)

    End Function 'Divide
End Class

Consulte también

• WSHttpBinding
• Herramienta de utilidad de metadatos de ServiceModel (Svcutil.exe)
• Cómo crear un cliente
• Seguridad de servicios
• Información general sobre seguridad