Sécurisation des services web XML
L’accès aux applications COM+ exposées en tant que services web XML est contrôlé par le serveur web IIS, qui traite les demandes entrantes. Vous pouvez également configurer IIS pour exiger que les communications avec l’appelant soient effectuées sur un canal sécurisé établi à l’aide du protocole SSL (Secure Sockets Layer).
Notes
Un service web XML sécurisé ne prend pas en charge l’accès WKO via WSDL. Au lieu de cela, les clients qui ont installé .NET Framework version 1.1 peuvent l’appeler en mode CAO. Si des clients tiers doivent accéder à votre service web XML via WSDL, vous devez autoriser l’accès anonyme.
Notes
Pour utiliser le protocole SSL afin d’établir un canal de communication sécurisé, vous devez obtenir et installer un certificat SSL.
Outil d’administration des services de composants
Pour sélectionner le mécanisme d’authentification d’un service web XML, procédez comme suit :
Cliquez avec le bouton droit sur l’icône Poste de travail , puis cliquez sur Gérer.
Sous Services et applications et Service d’information Internet, recherchez l’icône correspondant au répertoire racine virtuel de votre service web XML. Cliquez avec le bouton droit sur l’icône de répertoire, puis choisissez Propriétés.
Sous l’onglet Sécurité de l’annuaire de la boîte de dialogue propriétés, recherchez Authentification et contrôle d’accès , puis cliquez sur le bouton Modifier correspondant.
Dans la boîte de dialogue Méthodes d’authentification, sous Accès authentifié, utilisez les zones case activée pour sélectionner les mécanismes d’authentification que vous souhaitez autoriser. Cliquez sur OK.
Notes
Vous pouvez configurer IIS pour authentifier les appelants à l’aide de l’une des options suivantes de la boîte de dialogue Méthodes d’authentification IIS : Authentification Windows intégré, authentification Digest pour les serveurs de domaine Windows, Authentification de base (le mot de passe est envoyé en texte clair) ou authentification .NET Passport. Vous pouvez également autoriser l’accès anonyme.
Dans la boîte de dialogue propriétés, cliquez sur OK.
Pour autoriser l’accès anonyme non sécurisé à un service web XML, procédez comme suit :
Cliquez avec le bouton droit sur l’icône Poste de travail , puis cliquez sur Gérer.
Sous Services et applications et Service d’information Internet, recherchez l’icône correspondant au répertoire racine virtuel de votre service web XML. Cliquez avec le bouton droit sur l’icône de répertoire, puis choisissez Propriétés.
Sous l’onglet Sécurité de l’annuaire de la boîte de dialogue propriétés, recherchez Authentification et contrôle d’accès, puis cliquez sur le bouton Modifier correspondant. Cochez la case Activer l’accès anonyme case activée. Cliquez sur OK.
Sous l’onglet Sécurité de l’annuaire de la boîte de dialogue propriétés, recherchez Communications sécurisées , puis cliquez sur le bouton Modifier correspondant. Décochez la case d’case activée Exiger un canal sécurisé (SSL). Cliquez sur OK.
Dans la boîte de dialogue propriétés, cliquez sur OK.
Visual Basic
Non applicable.
C/C++
Non applicable.
Considérations supplémentaires relatives à la sécurité
En exigeant un canal sécurisé, vous contribuez à protéger la confidentialité des données échangées en chiffrant les communications entre le client et votre service web XML. Si vous autorisez l’authentification à l’aide de mots de passe en texte clair, vous devez avoir besoin d’un canal sécurisé afin d’éviter d’exposer les mots de passe sur le réseau.
Rubriques connexes