Protezione dei servizi Web XML
L'accesso alle applicazioni COM+ esposte come servizi Web XML è controllato dal server Web IIS, che elabora le richieste in ingresso. È anche possibile configurare IIS per richiedere che le comunicazioni con il chiamante avvengano su un canale sicuro stabilito usando il protocollo SSL (Secure Sockets Layer).
Nota
Un servizio Web XML protetto non supporta l'accesso WKO tramite WSDL. I client che hanno installato .NET Framework versione 1.1 possono invece chiamarlo in modalità CAO. Se i client di terze parti devono accedere al servizio Web XML tramite WSDL, è necessario consentire l'accesso anonimo.
Nota
Per usare il protocollo SSL per stabilire un canale di comunicazione sicuro, è necessario ottenere e installare un certificato SSL.
Strumento di Amministrazione istrative di Servizi componenti
Per selezionare il meccanismo di autenticazione per un servizio Web XML, seguire questa procedura:
Fare clic con il pulsante destro del mouse sull'icona Computer sul desktop e scegliere Gestisci.
In Servizi e applicazioni e Servizio informazioni Internet individuare l'icona corrispondente alla directory radice virtuale per il servizio Web XML. Fare clic con il pulsante destro del mouse sull'icona della directory e scegliere Proprietà.
Nella scheda Sicurezza directory della finestra di dialogo delle proprietà individuare Autenticazione e controllo di accesso e fare clic sul pulsante Modifica corrispondente.
Nella finestra di dialogo Metodi di autenticazione, in Accesso autenticato, usare le caselle di controllo per selezionare i meccanismi di autenticazione che si desidera consentire. Fare clic su OK.
Nota
È possibile configurare IIS per autenticare i chiamanti usando una delle opzioni seguenti nella finestra di dialogo Metodi di autenticazione IIS: autenticazione integrata autenticazione di Windows, autenticazione digest per i server di dominio Windows, autenticazione di base (password inviata in testo non crittografato) o autenticazione .NET Passport. È anche possibile consentire l'accesso anonimo.
Nella finestra di dialogo delle proprietà fare clic su OK.
Per consentire l'accesso anonimo non sicuro a un servizio Web XML, seguire questa procedura:
Fare clic con il pulsante destro del mouse sull'icona Computer sul desktop e scegliere Gestisci.
In Servizi e applicazioni e Servizio informazioni Internet individuare l'icona corrispondente alla directory radice virtuale per il servizio Web XML. Fare clic con il pulsante destro del mouse sull'icona della directory e scegliere Proprietà.
Nella scheda Sicurezza directory della finestra di dialogo delle proprietà individuare Autenticazione e controllodi accesso e fare clic sul pulsante Modifica corrispondente. Selezionare la casella di controllo Abilita accesso anonimo. Fare clic su OK.
Nella scheda Sicurezza directory della finestra di dialogo delle proprietà individuare Comunicazioni protette e fare clic sul pulsante Modifica corrispondente. Deselezionare la casella di controllo Richiedi canale sicuro (SSL). Fare clic su OK.
Nella finestra di dialogo delle proprietà fare clic su OK.
Visual Basic
Non è valida.
C/C++
Non è valida.
Considerazioni aggiuntive sulla sicurezza
Richiedendo un canale sicuro, è possibile proteggere la riservatezza dei dati scambiati crittografando le comunicazioni tra il client e il servizio Web XML. Se si consente l'autenticazione usando password non crittografate, è necessario un canale sicuro per evitare di esporre le password nella rete.
Argomenti correlati