Caixa de Diálogo Configurar Ponto de Extremidade: Guia Autenticação
Artigo
Use a guia Autenticação na caixa de diálogo Configurar Ponto de Extremidade para exibir as configurações de segurança para um ponto de extremidade específico. Todos os campos nesta caixa de diálogo são somente leitura e não é possível alterá-los. A caixa de diálogo Configurar Ponto de Extremidade é invocada de diferentes formas.
Na caixa de diálogo Configurar Serviço, na guia Pontos de Extremidade, selecione um ponto de extremidade específico e clique em Editar.
Na lista Pontos de Extremidade (em Exibição de Recursos) selecione um ponto de extremidade específico e clique em Configurar no menu de contexto ou no painel Ação. Você pode ver a lista Pontos de Extremidade executando uma das seguintes operações.
No servidor, no site ou em escopos de aplicativo, clique duas vezes em Pontos de Extremidade na Exibição de Recursos para exibir Página Pontos de Extremidade com a lista Pontos de Extremidade.
No servidor, no site ou em escopos de aplicativo, clique duas vezes em Serviços na Exibição de Recursos, clique com o botão direito do mouse no serviço e clique em Exibir Pontos de Extremidade.
A configuração do modo de segurança determina como o ponto de extremidade receberá solicitações ou transmitirá respostas. Representa o valor do atributo mode no arquivo de configuração. O valor exibido depende da associação específica usada para esse ponto de extremidade. Os valores válidos incluem os seguintes:
Nenhum - Nenhuma segurança é usada durante a transmissão da mensagem.
Transporte - A segurança é implementada no nível de transporte. Um protocolo em nível de transporte é usado, tal como o HTTPS, para obter a segurança na transferência. O modo de Transporte tem a vantagem de ser muito eficiente, amplamente adotado, disponível em muitas plataformas e menos complexo computacionalmente. Contudo, possui a desvantagem de proteger as mensagens somente ponto a ponto.
Mensagem - A segurança é implementada no nível de mensagem individual. São usadas especificações de segurança para implementar a segurança, tais como a WS-Security. A segurança de mensagem é aplicada diretamente às mensagens SOAP e está contida nos envelopes SOAP juntamente com os dados de aplicativo. Isto tem a vantagem de ser independente do protocolo de transporte, ser mais extensível e garante a segurança extremidade a extremidade (versus ponto a ponto). Entretanto, tem a desvantagem de ser muitas vezes mais lento que o modo de segurança de transporte devido à composição XML textual de mensagens SOAP.
Tipo de credencial de transporte:
O tipo de credencial de transporte especifica o tipo de credencial de cliente a ser usado ao executar a autenticação. Representa o valor do atributo transport no arquivo de configuração. Os valores válidos incluem os seguintes:
Nenhum - Nenhuma autenticação de cliente é usada no nível de transporte.
Windows - A autenticação integrada do Windows do cliente usando a negociação Kerberos. É necessário criar as contas de usuário local ou domínio correspondentes às credenciais de cliente. Além disso, o elemento userPrincipalName do cliente deve estar configurado com o nome da conta do usuário que está executando esse manipulador de recebimento.
Certificado - Autenticação de cliente usando certificados de cliente. Para autenticar os certificados de cliente, a cadeia de certificados da CA (Autoridade de Certificação) para os certificados do cliente deve ser instalada no armazenamento de certificados Autoridades de Certificação Raiz Confiáveis desse computador.
Tipo de credencial de mensagem:
O tipo de credencial de mensagem especifica o tipo de credencial de cliente a ser usado ao executar a autenticação. A credencial de cliente é passada por meio do elemento de cabeçalho SOAP. Representa o valor do atributo message no arquivo de configuração. Os valores válidos podem incluir os seguintes:
Nenhum – Permite ao serviço interagir com clientes anônimos.
Windows - Permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows. É necessário criar as contas de usuário local ou domínio correspondentes às credenciais de cliente. Além disso, o elemento userPrincipalName do cliente deve estar configurado com o nome da conta do usuário que está executando esse manipulador de recebimento.
Nome do Usuário - Os clientes são autenticados com uma credencial Nome do Usuário. É necessário criar as contas de usuário local ou domínio correspondentes às credenciais de cliente.
Certificado - Os clientes são autenticados usando um certificado de cliente especificado. Para autenticar os certificados de cliente, a cadeia de certificados da CA para os certificados do cliente deve ser instalada no armazenamento de certificados Autoridades de Certificação Raiz Confiáveis desse computador.
Certificado de serviço:
Se a associação especificada der suporte à autenticação de cliente por meio da segurança de Mensagem ou Transporte e o serviço ao qual este ponto de extremidade pertence tiver um elemento serverCertificate (comportamento serverCredentials) no arquivo de configuração, Configurado será exibido. Se nenhum desses for o caso, então a mensagem Não configurado é exibida. Este campo é somente leitura e não é possível alterá-lo.
Alterações de Configuração
Os seguintes elementos e atributos de configuração dão suporte aos campos exibidos nessa caixa de diálogo: security mode, transport, message e serviceCertificate.